CVE-2023-52112
https://notcve.org/view.php?id=CVE-2023-52112
Unauthorized file access vulnerability in the wallpaper service module. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de acceso no autorizado a archivos en el módulo de servicio de fondos de pantalla. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2024/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977 • CWE-552: Files or Directories Accessible to External Parties •
CVE-2023-52111
https://notcve.org/view.php?id=CVE-2023-52111
Authorization vulnerability in the BootLoader module. Successful exploitation of this vulnerability may affect service integrity. Vulnerabilidad de autorización en el módulo BootLoader. La explotación exitosa de esta vulnerabilidad puede afectar la integridad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977 • CWE-287: Improper Authentication CWE-863: Incorrect Authorization •
CVE-2023-52110
https://notcve.org/view.php?id=CVE-2023-52110
The sensor module has an out-of-bounds access vulnerability.Successful exploitation of this vulnerability may affect availability. El módulo del sensor tiene una vulnerabilidad de acceso fuera de los límites. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977 • CWE-787: Out-of-bounds Write •
CVE-2023-52109
https://notcve.org/view.php?id=CVE-2023-52109
Vulnerability of trust relationships being inaccurate in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de relaciones de confianza siendo inexactas en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977 • CWE-345: Insufficient Verification of Data Authenticity •
CVE-2023-44117
https://notcve.org/view.php?id=CVE-2023-44117
Vulnerability of trust relationships being inaccurate in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de relaciones de confianza siendo inexactas en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977 • CWE-290: Authentication Bypass by Spoofing •