CVE-2023-41306
https://notcve.org/view.php?id=CVE-2023-41306
Vulnerability of mutex management in the bone voice ID trusted application (TA) module. Successful exploitation of this vulnerability may cause the bone voice ID feature to be unavailable. Vulnerabilidad de la gestión de mutex en el módulo de aplicación confiable (TA) de identificación de voz bone. La explotación exitosa de esta vulnerabilidad puede hacer que la función de identificación de voz bone no esté disponible. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2023-41305
https://notcve.org/view.php?id=CVE-2023-41305
Vulnerability of 5G messages being sent without being encrypted in a VPN environment in the SMS message module. Successful exploitation of this vulnerability may affect confidentiality. Vulnerabilidad del envío de mensajes 5G sin estar cifrados en un entorno VPN en el módulo de mensajes SMS. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-326: Inadequate Encryption Strength •
CVE-2023-41303
https://notcve.org/view.php?id=CVE-2023-41303
Command injection vulnerability in the distributed file system module. Successful exploitation of this vulnerability may cause variables in the sock structure to be modified. Vulnerabilidad de inyección de comandos en el módulo del sistema de archivos distribuido. La explotación exitosa de esta vulnerabilidad puede causar que se modifiquen variables en la estructura del sock. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 https://https://consumer.huawei.com/en/support/bulletin/2023/9 • CWE-20: Improper Input Validation CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-48605
https://notcve.org/view.php?id=CVE-2022-48605
Input verification vulnerability in the fingerprint module. Successful exploitation of this vulnerability will affect confidentiality, integrity, and availability. Vulnerabilidad de verificación de entrada en el módulo de huellas dactilares. La explotación exitosa de esta vulnerabilidad afectará la confidencialidad, la integridad y la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-20: Improper Input Validation •
CVE-2023-41293
https://notcve.org/view.php?id=CVE-2023-41293
Data security classification vulnerability in the DDMP module. Successful exploitation of this vulnerability may affect confidentiality. Vulnerabilidad de clasificación de seguridad de datos en el módulo DDMP. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-227: 7PK - API Abuse •