exploitDog

CVE-2022-37005

Опубликовано: 10 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The Settings application has an argument injection vulnerability. Successful exploitation of this vulnerability may affect data confidentiality.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2022/8/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202208-0000001363876177
Vendor Advisory
https://consumer.huawei.com/en/support/bulletin/2022/8/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202208-0000001363876177
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:emui:10.1.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:11.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:11.0.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:2.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00284

Низкий

7.5 High

CVSS3

Дефекты

CWE-88

Связанные уязвимости

GHSA-x982-v3wr-wrfq

CVSS3: 7.5

github

больше 3 лет назад

The Settings application has an argument injection vulnerability. Successful exploitation of this vulnerability may affect data confidentiality.

EPSS

Процентиль: 51%

0.00284

Низкий

7.5 High

CVSS3

Дефекты

CWE-88