CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40015
https://notcve.org/view.php?id=CVE-2021-40015
There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2021-40044
https://notcve.org/view.php?id=CVE-2021-40044
There is a permission verification vulnerability in the Bluetooth module.Successful exploitation of this vulnerability may cause unauthorized operations. Se presenta una vulnerabilidad de verificación de permisos en el módulo Bluetooth. Una explotación con éxito de esta vulnerabilidad puede causar operaciones no autorizadas • https://consumer.huawei.com/en/support/bulletin/2022/2 •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40045
https://notcve.org/view.php?id=CVE-2021-40045
There is a vulnerability of signature verification mechanism failure in system upgrade through recovery mode.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de fallo del mecanismo de verificación de firmas en la actualización del sistema mediante el modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39994
https://notcve.org/view.php?id=CVE-2021-39994
There is an arbitrary address access vulnerability with the product line test code.Successful exploitation of this vulnerability may affect service confidentiality, integrity, and availability. Se presenta una vulnerabilidad de acceso a direcciones arbitrarias con el código de prueba de la línea de productos. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad, integridad y disponibilidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39997
https://notcve.org/view.php?id=CVE-2021-39997
There is a vulnerability of unstrict input parameter verification in the audio assembly.Successful exploitation of this vulnerability may cause out-of-bounds access. Se presenta una vulnerabilidad de verificación de parámetros de entrada no estricta en el ensamblaje de audio. Una explotación con éxito de esta vulnerabilidad puede causar acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •