exploitDog

CVE-2021-22395

Опубликовано: 25 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

There is a code injection vulnerability in smartphones. Successful exploitation of this vulnerability may affect service confidentiality.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2021/7/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202108-0000001181125881
Vendor Advisory
https://consumer.huawei.com/en/support/bulletin/2021/7/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202108-0000001181125881
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:emui:10.1.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:10.1.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:11.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:2.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:3.1.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00284

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-7php-xvw9-j4qp

github

почти 4 года назад

There is a code injection vulnerability in smartphones. Successful exploitation of this vulnerability may affect service confidentiality.

EPSS

Процентиль: 51%

0.00284

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-94