CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2023-41309
https://notcve.org/view.php?id=CVE-2023-41309
Permission control vulnerability in the MediaPlaybackController module. Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de control de permisos en el módulo MediaPlaybackController. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41308
https://notcve.org/view.php?id=CVE-2023-41308
Screenshot vulnerability in the input module. Successful exploitation of this vulnerability may affect confidentiality. Vulnerabilidad de captura de pantalla en el módulo de entrada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-41307
https://notcve.org/view.php?id=CVE-2023-41307
Memory overwriting vulnerability in the security module. Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de sobrescritura de memoria en el módulo de seguridad. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-787: Out-of-bounds Write •
CVSS: 3.7EPSS: 0%CPEs: 4EXPL: 0CVE-2023-41306
https://notcve.org/view.php?id=CVE-2023-41306
Vulnerability of mutex management in the bone voice ID trusted application (TA) module. Successful exploitation of this vulnerability may cause the bone voice ID feature to be unavailable. Vulnerabilidad de la gestión de mutex en el módulo de aplicación confiable (TA) de identificación de voz bone. La explotación exitosa de esta vulnerabilidad puede hacer que la función de identificación de voz bone no esté disponible. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41305
https://notcve.org/view.php?id=CVE-2023-41305
Vulnerability of 5G messages being sent without being encrypted in a VPN environment in the SMS message module. Successful exploitation of this vulnerability may affect confidentiality. Vulnerabilidad del envío de mensajes 5G sin estar cifrados en un entorno VPN en el módulo de mensajes SMS. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-326: Inadequate Encryption Strength •