CVE-2023-41302
https://notcve.org/view.php?id=CVE-2023-41302
Redirection permission verification vulnerability in the home screen module. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de verificación de permisos de redirección en el módulo de pantalla de inicio. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2023-41301
https://notcve.org/view.php?id=CVE-2023-41301
Vulnerability of unauthorized API access in the PMS module. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de acceso API no autorizado en el módulo PMS. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-269: Improper Privilege Management •
CVE-2023-41300
https://notcve.org/view.php?id=CVE-2023-41300
Vulnerability of parameters not being strictly verified in the PMS module. Successful exploitation of this vulnerability may cause the system to restart. Vulnerabilidad de parámetros que no se verifican estrictamente en el módulo PMS. La explotación exitosa de esta vulnerabilidad puede hacer que el sistema se reinicie.v • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-20: Improper Input Validation •
CVE-2023-41297
https://notcve.org/view.php?id=CVE-2023-41297
Vulnerability of defects introduced in the design process in the HiviewTunner module. Successful exploitation of this vulnerability may cause service hijacking. Vulnerabilidad de defectos introducidos en el proceso de diseño en el módulo HiviewTunner. La explotación exitosa de esta vulnerabilidad puede provocar el secuestro del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 •
CVE-2023-41296
https://notcve.org/view.php?id=CVE-2023-41296
Vulnerability of missing authorization in the kernel module. Successful exploitation of this vulnerability may affect integrity and confidentiality. Vulnerabilidad de autorización faltante en el módulo del kernel. La explotación exitosa de esta vulnerabilidad puede afectar la integridad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-862: Missing Authorization •