CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52381
https://notcve.org/view.php?id=CVE-2023-52381
Script injection vulnerability in the email module.Successful exploitation of this vulnerability may affect service confidentiality, integrity, and availability. Vulnerabilidad de inyección de script en el módulo de correo electrónico. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, integridad y disponibilidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52380
https://notcve.org/view.php?id=CVE-2023-52380
Vulnerability of improper access control in the email module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de acceso inadecuado en el módulo de correo electrónico. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52379
https://notcve.org/view.php?id=CVE-2023-52379
Permission control vulnerability in the calendarProvider module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos en el módulo CalendarProvider. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 •
CVSS: -EPSS: 0%CPEs: 3EXPL: 0CVE-2023-52378
https://notcve.org/view.php?id=CVE-2023-52378
Vulnerability of incorrect service logic in the WindowManagerServices module.Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de lógica de servicio incorrecta en el módulo WindowManagerServices. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 •
CVSS: -EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52377
https://notcve.org/view.php?id=CVE-2023-52377
Vulnerability of input data not being verified in the cellular data module.Successful exploitation of this vulnerability may cause out-of-bounds access. Vulnerabilidad de que los datos de entrada no se verifiquen en el módulo de datos móviles. La explotación exitosa de esta vulnerabilidad puede provocar un acceso fuera de los límites. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •