CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52716
https://notcve.org/view.php?id=CVE-2023-52716
07 Apr 2024 — Vulnerability of starting activities in the background in the ActivityManagerService (AMS) module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de inicio de actividades en segundo plano en el módulo ActivityManagerService (AMS). Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. Vulnerability of starting activities in the background in the ActivityManagerService (AMS) module. Impact: Successful exploitation of this vulnerabili... • https://consumer.huawei.com/en/support/bulletin/2024/4 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52714
https://notcve.org/view.php?id=CVE-2023-52714
07 Apr 2024 — Vulnerability of defects introduced in the design process in the hwnff module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de defectos introducidos en el proceso de diseño en el módulo hwnff. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. Vulnerability of defects introduced in the design process in the hwnff module. Impact: Successful exploitation of this vulnerability may affect service conf... • https://consumer.huawei.com/en/support/bulletin/2024/4 • CWE-657: Violation of Secure Design Principles •
CVSS: 7.7EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52713
https://notcve.org/view.php?id=CVE-2023-52713
07 Apr 2024 — Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability and confidentiality. Vulnerabilidad de control inadecuado de permisos en el módulo de gestión de ventanas. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect... • https://consumer.huawei.com/en/support/bulletin/2024/4 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30417
https://notcve.org/view.php?id=CVE-2024-30417
07 Apr 2024 — Path traversal vulnerability in the Bluetooth-based sharing module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de path traversal en el módulo de uso compartido basado en Bluetooth. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. Path traversal vulnerability in the Bluetooth-based sharing module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. • https://consumer.huawei.com/en/support/bulletin/2024/4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30416
https://notcve.org/view.php?id=CVE-2024-30416
07 Apr 2024 — Use After Free (UAF) vulnerability in the underlying driver module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de Use-After-Free (UAF) en el módulo del controlador subyacente. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. Use After Free (UAF) vulnerability in the underlying driver module. Impact: Successful exploitation of this vulnerability will affect availability. • https://consumer.huawei.com/en/support/bulletin/2024/4 • CWE-416: Use After Free •
CVSS: 9.1EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30415
https://notcve.org/view.php?id=CVE-2024-30415
07 Apr 2024 — Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de control inadecuado de permisos en el módulo de gestión de ventanas. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability. • https://consumer.huawei.com/en/support/bulletin/2024/4 • CWE-276: Incorrect Default Permissions •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2022-48621
https://notcve.org/view.php?id=CVE-2022-48621
18 Feb 2024 — Vulnerability of missing authentication for critical functions in the Wi-Fi module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de falta de autenticación para funciones críticas en el módulo Wi-Fi. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52381
https://notcve.org/view.php?id=CVE-2023-52381
18 Feb 2024 — Script injection vulnerability in the email module.Successful exploitation of this vulnerability may affect service confidentiality, integrity, and availability. Vulnerabilidad de inyección de script en el módulo de correo electrónico. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, integridad y disponibilidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52380
https://notcve.org/view.php?id=CVE-2023-52380
18 Feb 2024 — Vulnerability of improper access control in the email module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de acceso inadecuado en el módulo de correo electrónico. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52379
https://notcve.org/view.php?id=CVE-2023-52379
18 Feb 2024 — Permission control vulnerability in the calendarProvider module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos en el módulo CalendarProvider. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 • CWE-276: Incorrect Default Permissions •