CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2023-41312
https://notcve.org/view.php?id=CVE-2023-41312
26 Sep 2023 — Permission control vulnerability in the audio module. Successful exploitation of this vulnerability may cause several apps to be activated automatically. Vulnerabilidad de control de permisos en el módulo de audio. La explotación exitosa de esta vulnerabilidad puede provocar que varias aplicaciones se activen automáticamente. • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2023-41311
https://notcve.org/view.php?id=CVE-2023-41311
26 Sep 2023 — Permission control vulnerability in the audio module. Successful exploitation of this vulnerability may cause an app to be activated automatically. Vulnerabilidad de control de permisos en el módulo de audio. La explotación exitosa de esta vulnerabilidad puede hacer que una aplicación se active automáticamente. • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 10EXPL: 0CVE-2023-41310
https://notcve.org/view.php?id=CVE-2023-41310
26 Sep 2023 — Keep-alive vulnerability in the sticky broadcast mechanism. Successful exploitation of this vulnerability may cause malicious apps to run continuously in the background. Vulnerabilidad de Keep-alive en el mecanismo de transmisión fija. La explotación exitosa de esta vulnerabilidad puede provocar que aplicaciones maliciosas se ejecuten continuamente en segundo plano. • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-41309
https://notcve.org/view.php?id=CVE-2023-41309
26 Sep 2023 — Permission control vulnerability in the MediaPlaybackController module. Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de control de permisos en el módulo MediaPlaybackController. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41308
https://notcve.org/view.php?id=CVE-2023-41308
26 Sep 2023 — Screenshot vulnerability in the input module. Successful exploitation of this vulnerability may affect confidentiality. Vulnerabilidad de captura de pantalla en el módulo de entrada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41305
https://notcve.org/view.php?id=CVE-2023-41305
26 Sep 2023 — Vulnerability of 5G messages being sent without being encrypted in a VPN environment in the SMS message module. Successful exploitation of this vulnerability may affect confidentiality. Vulnerabilidad del envío de mensajes 5G sin estar cifrados en un entorno VPN en el módulo de mensajes SMS. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-41303
https://notcve.org/view.php?id=CVE-2023-41303
25 Sep 2023 — Command injection vulnerability in the distributed file system module. Successful exploitation of this vulnerability may cause variables in the sock structure to be modified. Vulnerabilidad de inyección de comandos en el módulo del sistema de archivos distribuido. La explotación exitosa de esta vulnerabilidad puede causar que se modifiquen variables en la estructura del sock. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-20: Improper Input Validation CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-41293
https://notcve.org/view.php?id=CVE-2023-41293
25 Sep 2023 — Data security classification vulnerability in the DDMP module. Successful exploitation of this vulnerability may affect confidentiality. Vulnerabilidad de clasificación de seguridad de datos en el módulo DDMP. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-227: 7PK - API Abuse •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41302
https://notcve.org/view.php?id=CVE-2023-41302
25 Sep 2023 — Redirection permission verification vulnerability in the home screen module. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de verificación de permisos de redirección en el módulo de pantalla de inicio. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41300
https://notcve.org/view.php?id=CVE-2023-41300
25 Sep 2023 — Vulnerability of parameters not being strictly verified in the PMS module. Successful exploitation of this vulnerability may cause the system to restart. Vulnerabilidad de parámetros que no se verifican estrictamente en el módulo PMS. La explotación exitosa de esta vulnerabilidad puede hacer que el sistema se reinicie.v • https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-20: Improper Input Validation •