CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2023-52365
https://notcve.org/view.php?id=CVE-2023-52365
18 Feb 2024 — Out-of-bounds read vulnerability in the smart activity recognition module.Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de lectura fuera de los límites en el módulo de reconocimiento de actividad inteligente. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52363
https://notcve.org/view.php?id=CVE-2023-52363
18 Feb 2024 — Vulnerability of defects introduced in the design process in the Control Panel module.Successful exploitation of this vulnerability may cause app processes to be started by mistake. Vulnerabilidad de defectos introducidos en el proceso de diseño en el módulo Panel de control. La explotación exitosa de esta vulnerabilidad puede provocar que los procesos de la aplicación se inicien por error. • https://consumer.huawei.com/en/support/bulletin/2024/2 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52362
https://notcve.org/view.php?id=CVE-2023-52362
18 Feb 2024 — Permission management vulnerability in the lock screen module.Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de gestión de permisos en el módulo de pantalla de bloqueo. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-52361
https://notcve.org/view.php?id=CVE-2023-52361
18 Feb 2024 — The VerifiedBoot module has a vulnerability that may cause authentication errors.Successful exploitation of this vulnerability may affect integrity. El módulo VerifiedBoot tiene una vulnerabilidad que puede causar errores de autenticación. La explotación exitosa de esta vulnerabilidad puede afectar la integridad. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52360
https://notcve.org/view.php?id=CVE-2023-52360
18 Feb 2024 — Logic vulnerabilities in the baseband.Successful exploitation of this vulnerability may affect service integrity. Vulnerabilidades lógicas en la banda base. La explotación exitosa de esta vulnerabilidad puede afectar la integridad del servicio. • https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52358
https://notcve.org/view.php?id=CVE-2023-52358
18 Feb 2024 — Vulnerability of configuration defects in some APIs of the audio module.Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de defectos de configuración en algunas API del módulo de audio. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/2 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52357
https://notcve.org/view.php?id=CVE-2023-52357
18 Feb 2024 — Vulnerability of serialization/deserialization mismatch in the vibration framework.Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de discrepancia entre serialización y deserialización en el framework de vibración. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52097
https://notcve.org/view.php?id=CVE-2023-52097
18 Feb 2024 — Vulnerability of foreground service restrictions being bypassed in the NMS module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de las restricciones del servicio en primer plano que se omiten en el módulo NMS. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52387
https://notcve.org/view.php?id=CVE-2023-52387
18 Feb 2024 — Resource reuse vulnerability in the GPU module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de reutilización de recursos en el módulo GPU. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 •
CVSS: 9.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-52106
https://notcve.org/view.php?id=CVE-2023-52106
16 Jan 2024 — The DownloadProviderMain module has a vulnerability in API permission verification. Successful exploitation of this vulnerability may affect integrity and availability. El módulo DownloadProviderMain tiene una vulnerabilidad en la verificación de permisos de API. La explotación exitosa de esta vulnerabilidad puede afectar la integridad y la disponibilidad. Vulnerability of permission verification for APIs in the DownloadProviderMain module. Impact: Successful exploitation of this vulnerability will affect i... • https://consumer.huawei.com/en/support/bulletin/2024/1 • CWE-264: Permissions, Privileges, and Access Controls •