CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41297
https://notcve.org/view.php?id=CVE-2023-41297
Vulnerability of defects introduced in the design process in the HiviewTunner module. Successful exploitation of this vulnerability may cause service hijacking. Vulnerabilidad de defectos introducidos en el proceso de diseño en el módulo HiviewTunner. La explotación exitosa de esta vulnerabilidad puede provocar el secuestro del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 •
CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2023-41296
https://notcve.org/view.php?id=CVE-2023-41296
Vulnerability of missing authorization in the kernel module. Successful exploitation of this vulnerability may affect integrity and confidentiality. Vulnerabilidad de autorización faltante en el módulo del kernel. La explotación exitosa de esta vulnerabilidad puede afectar la integridad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-862: Missing Authorization •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-41295
https://notcve.org/view.php?id=CVE-2023-41295
Vulnerability of improper permission management in the displayengine module. Successful exploitation of this vulnerability may cause the screen to turn dim. Vulnerabilidad de gestión inadecuada de permisos en el módulo displayengine. La explotación exitosa de esta vulnerabilidad puede hacer que la pantalla se atenúe. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41294
https://notcve.org/view.php?id=CVE-2023-41294
The DP module has a service hijacking vulnerability.Successful exploitation of this vulnerability may affect some Super Device services. El módulo DP tiene una vulnerabilidad de secuestro de servicios. La explotación exitosa de esta vulnerabilidad puede afectar algunos servicios de Super Device. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-39409
https://notcve.org/view.php?id=CVE-2023-39409
DoS vulnerability in the PMS module. Successful exploitation of this vulnerability may cause the system to restart. Vulnerabilidad DoS en el módulo PMS. La explotación exitosa de esta vulnerabilidad puede hacer que el sistema se reinicie. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •