CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-40009
https://notcve.org/view.php?id=CVE-2021-40009
There is an Out-of-bounds write vulnerability in the AOD module in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad de escritura fuera de límites en el módulo AOD de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2021-40011
https://notcve.org/view.php?id=CVE-2021-40011
There is an uncontrolled resource consumption vulnerability in the display module. Successful exploitation of this vulnerability may affect integrity. Existe una vulnerabilidad de consumo incontrolado de recursos en el módulo de visualización. La explotación exitosa de esta vulnerabilidad puede afectar la integridad • https://consumer.huawei.com/en/support/bulletin/2022/1 https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40006
https://notcve.org/view.php?id=CVE-2021-40006
Vulnerability of design defects in the security algorithm component. Successful exploitation of this vulnerability may affect confidentiality. El módulo fingerprint presenta un riesgo de seguridad de cracking por fuerza bruta. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2023/8 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 • CWE-254: 7PK - Security Features CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40005
https://notcve.org/view.php?id=CVE-2021-40005
The distributed data service component has a vulnerability in data access control. Successful exploitation of this vulnerability may affect data confidentiality. El componente distributed data service presenta una vulnerabilidad en el control de acceso a los datos. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40004
https://notcve.org/view.php?id=CVE-2021-40004
The cellular module has a vulnerability in permission management. Successful exploitation of this vulnerability may affect data confidentiality. El módulo cellular presenta una vulnerabilidad en la administración de permisos. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-276: Incorrect Default Permissions •