CVE-2021-40032
https://notcve.org/view.php?id=CVE-2021-40032
The bone voice ID TA has a vulnerability in information management,Successful exploitation of this vulnerability may affect data confidentiality. bone voice ID TA presenta una vulnerabilidad en la administración de la información. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2023/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202307-0000001587168858 •
CVE-2021-40028
https://notcve.org/view.php?id=CVE-2021-40028
The eID module has an out-of-bounds memory write vulnerability,Successful exploitation of this vulnerability may affect data integrity. El módulo eID presenta una vulnerabilidad de escritura en memoria fuera de límites. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-787: Out-of-bounds Write •
CVE-2021-40027
https://notcve.org/view.php?id=CVE-2021-40027
The bone voice ID TA has a vulnerability in calculating the buffer length,Successful exploitation of this vulnerability may affect data confidentiality. bone voice ID TA presenta una vulnerabilidad en el cálculo de la longitud del búfer. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2023/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202307-0000001587168858 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-476: NULL Pointer Dereference •
CVE-2021-40025
https://notcve.org/view.php?id=CVE-2021-40025
The eID module has a vulnerability that causes the memory to be used without being initialized,Successful exploitation of this vulnerability may affect data confidentiality. El módulo eID presenta una vulnerabilidad que causa que la memoria sea usada sin ser inicializada. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-665: Improper Initialization •
CVE-2021-40022
https://notcve.org/view.php?id=CVE-2021-40022
The weaver module has a vulnerability in parameter type verification,Successful exploitation of this vulnerability may affect data confidentiality. El módulo weaver presenta una vulnerabilidad en la verificación del tipo de parámetro. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 •