Dernières vulnérabilités du Dimanche 13 Août 2023

Dernières vulnérabilités du Dimanche 13 Août 2023
https://www.securitricks.com/content/images/size/w600/format/webp/2023/12/VULNERABILITIES-REPORTS-LOGO.png
{{titre}}

Dernière mise à jour efféctuée le 13/08/2023 à 23:58:02

(0) Vulnérabilité(s) CRITICAL [9.0, 10.0]

(0) Vulnérabilité(s) HIGH [7.0, 8.9]

(0) Vulnérabilité(s) MEDIUM [4.0, 6.9]

(0) Vulnérabilité(s) LOW [0.1, 3.9]

(29) Vulnérabilité(s) NO SCORE [0.0, 0.0]

Source : huawei.com

Vulnérabilité ID : CVE-2023-39380

Première publication le : 13-08-2023 12:15:43
Dernière modification le : 13-08-2023 12:15:43

Description :
Permission control vulnerability in the audio module. Successful exploitation of this vulnerability may cause audio devices to perform abnormally.

CVE ID : CVE-2023-39380
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-264


Vulnérabilité ID : CVE-2023-39381

Première publication le : 13-08-2023 12:15:44
Dernière modification le : 13-08-2023 12:15:44

Description :
Input verification vulnerability in the storage module. Successful exploitation of this vulnerability may cause the device to restart.

CVE ID : CVE-2023-39381
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-20


Vulnérabilité ID : CVE-2023-39382

Première publication le : 13-08-2023 12:15:45
Dernière modification le : 13-08-2023 12:15:45

Description :
Input verification vulnerability in the audio module. Successful exploitation of this vulnerability may cause virtual machines (VMs) to restart.

CVE ID : CVE-2023-39382
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-20


Vulnérabilité ID : CVE-2023-39383

Première publication le : 13-08-2023 12:15:45
Dernière modification le : 13-08-2023 12:15:45

Description :
Vulnerability of input parameters being not strictly verified in the AMS module. Successful exploitation of this vulnerability may compromise apps' data security.

CVE ID : CVE-2023-39383
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-200


Vulnérabilité ID : CVE-2023-39384

Première publication le : 13-08-2023 12:15:45
Dernière modification le : 13-08-2023 12:15:45

Description :
Vulnerability of incomplete permission verification in the input method module. Successful exploitation of this vulnerability may cause features to perform abnormally.

CVE ID : CVE-2023-39384
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-264


Vulnérabilité ID : CVE-2023-39388

Première publication le : 13-08-2023 12:15:45
Dernière modification le : 13-08-2023 12:15:45

Description :
Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause home screen unavailability.

CVE ID : CVE-2023-39388
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-120


Vulnérabilité ID : CVE-2023-39389

Première publication le : 13-08-2023 12:15:45
Dernière modification le : 13-08-2023 12:15:45

Description :
Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause home screen unavailability.

CVE ID : CVE-2023-39389
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-120


Vulnérabilité ID : CVE-2023-39392

Première publication le : 13-08-2023 12:15:46
Dernière modification le : 13-08-2023 12:15:46

Description :
Vulnerability of insecure signatures in the OsuLogin module. Successful exploitation of this vulnerability may cause OsuLogin to be maliciously modified and overwritten.

CVE ID : CVE-2023-39392
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-16


Vulnérabilité ID : CVE-2023-39393

Première publication le : 13-08-2023 12:15:46
Dernière modification le : 13-08-2023 12:15:46

Description :
Vulnerability of insecure signatures in the ServiceWifiResources module. Successful exploitation of this vulnerability may cause ServiceWifiResources to be maliciously modified and overwritten.

CVE ID : CVE-2023-39393
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-200


Vulnérabilité ID : CVE-2023-39396

Première publication le : 13-08-2023 12:15:46
Dernière modification le : 13-08-2023 12:15:46

Description :
Deserialization vulnerability in the input module. Successful exploitation of this vulnerability may affect availability.

CVE ID : CVE-2023-39396
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-125


Vulnérabilité ID : CVE-2023-39405

Première publication le : 13-08-2023 12:15:46
Dernière modification le : 13-08-2023 12:15:46

Description :
Vulnerability of out-of-bounds parameter read/write in the Wi-Fi module. Successful exploitation of this vulnerability may cause other apps to be executed with escalated privileges.

CVE ID : CVE-2023-39405
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-20


Vulnérabilité ID : CVE-2021-46895

Première publication le : 13-08-2023 13:15:10
Dernière modification le : 13-08-2023 13:15:10

Description :
Vulnerability of defects introduced in the design process in the Multi-Device Task Center. Successful exploitation of this vulnerability will cause the hopped app to bypass the app lock and reset the device that initiates the hop.

CVE ID : CVE-2021-46895
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-701


Vulnérabilité ID : CVE-2023-39385

Première publication le : 13-08-2023 13:15:10
Dernière modification le : 13-08-2023 13:15:10

Description :
Vulnerability of configuration defects in the media module of certain products.. Successful exploitation of this vulnerability may cause unauthorized access.

CVE ID : CVE-2023-39385
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-16


Vulnérabilité ID : CVE-2023-39386

Première publication le : 13-08-2023 13:15:10
Dernière modification le : 13-08-2023 13:15:10

Description :
Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause newly installed apps to fail to restart.

CVE ID : CVE-2023-39386
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-120


Vulnérabilité ID : CVE-2023-39387

Première publication le : 13-08-2023 13:15:10
Dernière modification le : 13-08-2023 13:15:10

Description :
Vulnerability of permission control in the window management module. Successful exploitation of this vulnerability may cause malicious pop-up windows.

CVE ID : CVE-2023-39387
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-264


Vulnérabilité ID : CVE-2023-39390

Première publication le : 13-08-2023 13:15:11
Dernière modification le : 13-08-2023 13:15:11

Description :
Vulnerability of input parameter verification in certain APIs in the window management module. Successful exploitation of this vulnerability may cause the device to restart.

CVE ID : CVE-2023-39390
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-20


Vulnérabilité ID : CVE-2023-39391

Première publication le : 13-08-2023 13:15:11
Dernière modification le : 13-08-2023 13:15:11

Description :
Vulnerability of system file information leakage in the USB Service module. Successful exploitation of this vulnerability may affect confidentiality.

CVE ID : CVE-2023-39391
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-264


Vulnérabilité ID : CVE-2023-39394

Première publication le : 13-08-2023 13:15:11
Dernière modification le : 13-08-2023 13:15:11

Description :
Vulnerability of API privilege escalation in the wifienhance module. Successful exploitation of this vulnerability may cause the arp list to be modified.

CVE ID : CVE-2023-39394
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-264


Vulnérabilité ID : CVE-2023-39395

Première publication le : 13-08-2023 13:15:11
Dernière modification le : 13-08-2023 13:15:11

Description :
Mismatch vulnerability in the serialization process in the communication system. Successful exploitation of this vulnerability may affect availability.

CVE ID : CVE-2023-39395
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-19


Vulnérabilité ID : CVE-2023-39397

Première publication le : 13-08-2023 13:15:11
Dernière modification le : 13-08-2023 13:15:11

Description :
Input parameter verification vulnerability in the communication system. Successful exploitation of this vulnerability may affect availability.

CVE ID : CVE-2023-39397
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-476


Vulnérabilité ID : CVE-2023-39398

Première publication le : 13-08-2023 13:15:11
Dernière modification le : 13-08-2023 13:15:11

Description :
Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.

CVE ID : CVE-2023-39398
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-275


Vulnérabilité ID : CVE-2023-39399

Première publication le : 13-08-2023 13:15:12
Dernière modification le : 13-08-2023 13:15:12

Description :
Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.

CVE ID : CVE-2023-39399
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-275


Vulnérabilité ID : CVE-2023-39400

Première publication le : 13-08-2023 13:15:12
Dernière modification le : 13-08-2023 13:15:12

Description :
Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.

CVE ID : CVE-2023-39400
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-22


Vulnérabilité ID : CVE-2023-39401

Première publication le : 13-08-2023 13:15:12
Dernière modification le : 13-08-2023 13:15:12

Description :
Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.

CVE ID : CVE-2023-39401
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-22


Vulnérabilité ID : CVE-2023-39402

Première publication le : 13-08-2023 13:15:13
Dernière modification le : 13-08-2023 13:15:13

Description :
Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.

CVE ID : CVE-2023-39402
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-22


Vulnérabilité ID : CVE-2023-39403

Première publication le : 13-08-2023 13:15:13
Dernière modification le : 13-08-2023 13:15:13

Description :
Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.

CVE ID : CVE-2023-39403
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-358


Vulnérabilité ID : CVE-2023-39404

Première publication le : 13-08-2023 13:15:13
Dernière modification le : 13-08-2023 13:15:13

Description :
Vulnerability of input parameter verification in certain APIs in the window management module. Successful exploitation of this vulnerability may cause the device to restart.

CVE ID : CVE-2023-39404
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-20


Vulnérabilité ID : CVE-2023-39406

Première publication le : 13-08-2023 13:15:13
Dernière modification le : 13-08-2023 13:15:13

Description :
Permission control vulnerability in the XLayout component. Successful exploitation of this vulnerability may cause apps to forcibly restart.

CVE ID : CVE-2023-39406
Source : psirt@huawei.com
Score CVSS : /

Références :
https://consumer.huawei.com/en/support/bulletin/2023/8/ | source : psirt@huawei.com
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725 | source : psirt@huawei.com

Vulnérabilité : CWE-264


Source : mitre.org

Vulnérabilité ID : CVE-2023-23208

Première publication le : 13-08-2023 21:15:09
Dernière modification le : 13-08-2023 21:15:09

Description :
Genesys Administrator Extension (GAX) before 9.0.105.15 is vulnerable to Cross Site Scripting (XSS) via the Business Structure page of the iWD plugin, aka GAX-11261.

CVE ID : CVE-2023-23208
Source : cve@mitre.org
Score CVSS : /

Références :
https://docs.genesys.com/Documentation/RN/9.0.x/gax90rn/gax9010515 | source : cve@mitre.org


Ce site web utilise l'API de la NVD, mais n'est pas approuvé ou certifié par la NVD.

About the author
Julien B.

Securitricks

Up-to-Date Cybersecurity Insights & Malware Reports

Securitricks

Great! You’ve successfully signed up.

Welcome back! You've successfully signed in.

You've successfully subscribed to Securitricks.

Success! Check your email for magic link to sign-in.

Success! Your billing info has been updated.

Your billing was not updated.