CVSS: 7.7EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52367
https://notcve.org/view.php?id=CVE-2023-52367
18 Feb 2024 — Vulnerability of improper access control in the media library module.Successful exploitation of this vulnerability may affect service availability and integrity. Vulnerabilidad de control de acceso inadecuado en el módulo de librería multimedia. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad e integridad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2023-52366
https://notcve.org/view.php?id=CVE-2023-52366
18 Feb 2024 — Out-of-bounds read vulnerability in the smart activity recognition module.Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de lectura fuera de los límites en el módulo de reconocimiento de actividad inteligente. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.7EPSS: 0%CPEs: 6EXPL: 0CVE-2023-52365
https://notcve.org/view.php?id=CVE-2023-52365
18 Feb 2024 — Out-of-bounds read vulnerability in the smart activity recognition module.Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de lectura fuera de los límites en el módulo de reconocimiento de actividad inteligente. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.3EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52363
https://notcve.org/view.php?id=CVE-2023-52363
18 Feb 2024 — Vulnerability of defects introduced in the design process in the Control Panel module.Successful exploitation of this vulnerability may cause app processes to be started by mistake. Vulnerabilidad de defectos introducidos en el proceso de diseño en el módulo Panel de control. La explotación exitosa de esta vulnerabilidad puede provocar que los procesos de la aplicación se inicien por error. • https://consumer.huawei.com/en/support/bulletin/2024/2 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52362
https://notcve.org/view.php?id=CVE-2023-52362
18 Feb 2024 — Permission management vulnerability in the lock screen module.Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de gestión de permisos en el módulo de pantalla de bloqueo. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52360
https://notcve.org/view.php?id=CVE-2023-52360
18 Feb 2024 — Logic vulnerabilities in the baseband.Successful exploitation of this vulnerability may affect service integrity. Vulnerabilidades lógicas en la banda base. La explotación exitosa de esta vulnerabilidad puede afectar la integridad del servicio. • https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 • CWE-511: Logic/Time Bomb •
CVSS: 6.2EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52358
https://notcve.org/view.php?id=CVE-2023-52358
18 Feb 2024 — Vulnerability of configuration defects in some APIs of the audio module.Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de defectos de configuración en algunas API del módulo de audio. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/2 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52357
https://notcve.org/view.php?id=CVE-2023-52357
18 Feb 2024 — Vulnerability of serialization/deserialization mismatch in the vibration framework.Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de discrepancia entre serialización y deserialización en el framework de vibración. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52097
https://notcve.org/view.php?id=CVE-2023-52097
18 Feb 2024 — Vulnerability of foreground service restrictions being bypassed in the NMS module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de las restricciones del servicio en primer plano que se omiten en el módulo NMS. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52387
https://notcve.org/view.php?id=CVE-2023-52387
18 Feb 2024 — Resource reuse vulnerability in the GPU module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de reutilización de recursos en el módulo GPU. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-664: Improper Control of a Resource Through its Lifetime •