CVSS: 6.7EPSS: 0%CPEs: 14EXPL: 0CVE-2024-39438
https://notcve.org/view.php?id=CVE-2024-39438
09 Oct 2024 — In linkturbonative service, there is a possible command injection due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. • https://www.unisoc.com/en_us/secy/announcementDetail/1843898270204624897 •
CVSS: 6.7EPSS: 0%CPEs: 14EXPL: 0CVE-2024-39437
https://notcve.org/view.php?id=CVE-2024-39437
09 Oct 2024 — In linkturbonative service, there is a possible command injection due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. • https://www.unisoc.com/en_us/secy/announcementDetail/1843898270204624897 •
CVSS: 6.7EPSS: 0%CPEs: 14EXPL: 0CVE-2024-39436
https://notcve.org/view.php?id=CVE-2024-39436
09 Oct 2024 — In linkturbonative service, there is a possible command injection due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. • https://www.unisoc.com/en_us/secy/announcementDetail/1843898270204624897 •
CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2024-39435
https://notcve.org/view.php?id=CVE-2024-39435
27 Sep 2024 — In Logmanager service, there is a possible missing verification incorrect input. This could lead to local escalation of privilege with no additional execution privileges needed. En el servicio Logmanager, es posible que falte una verificación de entrada incorrecta. Esto podría provocar una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241 •
CVSS: 8.3EPSS: 0%CPEs: 14EXPL: 0CVE-2024-39432
https://notcve.org/view.php?id=CVE-2024-39432
27 Sep 2024 — In UMTS RLC driver, there is a possible out of bounds read due to a missing bounds check. This could lead to remote denial of service with System execution privileges needed. En el controlador RLC de UMTS, existe una posible lectura fuera de los límites debido a la falta de una verificación de los límites. Esto podría provocar una denegación remota de servicio con privilegios de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241 •
CVSS: 8.3EPSS: 0%CPEs: 14EXPL: 0CVE-2024-39431
https://notcve.org/view.php?id=CVE-2024-39431
27 Sep 2024 — In UMTS RLC driver, there is a possible out of bounds write due to a missing bounds check. This could lead to remote denial of service with System execution privileges needed. En el controlador RLC de UMTS, existe la posibilidad de una escritura fuera de los límites debido a la falta de una comprobación de los límites. Esto podría provocar una denegación de servicio remota con privilegios de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2023-52533
https://notcve.org/view.php?id=CVE-2023-52533
08 Apr 2024 — In modem-ps-nas-ngmm, there is a possible undefined behavior due to incorrect error handling. This could lead to remote information disclosure no additional execution privileges needed En modem-ps-nas-ngmm, existe un posible comportamiento indefinido debido a un manejo incorrecto de errores. Esto podría conducir a la divulgación remota de información, sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1777148475750809602 • CWE-475: Undefined Behavior for Input to API •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-52342
https://notcve.org/view.php?id=CVE-2023-52342
08 Apr 2024 — In modem-ps-nas-ngmm, there is a possible undefined behavior due to incorrect error handling. This could lead to remote information disclosure no additional execution privileges needed En modem-ps-nas-ngmm, existe un posible comportamiento indefinido debido a un manejo incorrecto de errores. Esto podría conducir a la divulgación remota de información, sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1777143682512781313 • CWE-248: Uncaught Exception •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52341
https://notcve.org/view.php?id=CVE-2023-52341
08 Apr 2024 — In Plaintext COUNTER CHECK message accepted before AS security activation, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed En el mensaje COUNTER CHECK de texto plano aceptado antes de la activación de seguridad de AS, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación remota de información, sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1777143682512781313 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48359
https://notcve.org/view.php?id=CVE-2023-48359
18 Jan 2024 — In autotest driver, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with System execution privileges needed En autotest driver, existe una posible escritura fuera de los límites debido a una validación de entrada incorrecta. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •