CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-41301
https://notcve.org/view.php?id=CVE-2023-41301
Vulnerability of unauthorized API access in the PMS module. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de acceso API no autorizado en el módulo PMS. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41300
https://notcve.org/view.php?id=CVE-2023-41300
Vulnerability of parameters not being strictly verified in the PMS module. Successful exploitation of this vulnerability may cause the system to restart. Vulnerabilidad de parámetros que no se verifican estrictamente en el módulo PMS. La explotación exitosa de esta vulnerabilidad puede hacer que el sistema se reinicie.v • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2023-41298
https://notcve.org/view.php?id=CVE-2023-41298
Vulnerability of permission control in the window module. Successful exploitation of this vulnerability may affect confidentiality. Vulnerabilidad del control de permisos en el módulo de ventana. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 •
CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41296
https://notcve.org/view.php?id=CVE-2023-41296
Vulnerability of missing authorization in the kernel module. Successful exploitation of this vulnerability may affect integrity and confidentiality. Vulnerabilidad de autorización faltante en el módulo del kernel. La explotación exitosa de esta vulnerabilidad puede afectar la integridad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41294
https://notcve.org/view.php?id=CVE-2023-41294
The DP module has a service hijacking vulnerability.Successful exploitation of this vulnerability may affect some Super Device services. El módulo DP tiene una vulnerabilidad de secuestro de servicios. La explotación exitosa de esta vulnerabilidad puede afectar algunos servicios de Super Device. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 •