CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-34735
https://notcve.org/view.php?id=CVE-2022-34735
The frame scheduling module has a null pointer dereference vulnerability. Successful exploitation of this vulnerability will affect the kernel availability. El módulo de programación de tramas presenta una vulnerabilidad de desreferencia de puntero nulo. Una explotación con éxito de esta vulnerabilidad afectará la disponibilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-46741
https://notcve.org/view.php?id=CVE-2021-46741
The basic framework and setting module have defects, which were introduced during the design. Successful exploitation of this vulnerability may affect system integrity. El marco básico y el módulo de configuración tienen defectos, que fueron introducidos durante el diseño. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/7 https://consumer.huawei.com/en/support/bulletin/2022/8 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202207-0000001342389149 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40036
https://notcve.org/view.php?id=CVE-2021-40036
The bone voice ID TA has a memory overwrite vulnerability. Successful exploitation of this vulnerability may result in malicious code execution. bone voice ID TA presenta una vulnerabilidad de escritura excesiva de memoria. Una explotación con éxito de esta vulnerabilidad puede resultar en una ejecución de código malicioso • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2021-46811
https://notcve.org/view.php?id=CVE-2021-46811
HwSEServiceAPP has a vulnerability in permission management. Successful exploitation of this vulnerability may cause disclosure of the Card Production Life Cycle (CPLC) information. HwSEServiceAPP presenta una vulnerabilidad en la administración de permisos. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de la información del ciclo de vida de producción de la tarjeta (CPLC) • https://consumer.huawei.com/en/support/bulletin/2022/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202206-0000001270350482 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-31753
https://notcve.org/view.php?id=CVE-2022-31753
The voice wakeup module has a vulnerability of using externally-controlled format strings. Successful exploitation of this vulnerability may affect system availability. El módulo de activación de voz presenta una vulnerabilidad de uso de cadenas de formato controladas externamente. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202206-0000001270350482 • CWE-134: Use of Externally-Controlled Format String •