CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2023-46755
https://notcve.org/view.php?id=CVE-2023-46755
08 Nov 2023 — Vulnerability of input parameters being not strictly verified in the input. Successful exploitation of this vulnerability may cause the launcher to restart. Vulnerabilidad de que los parámetros de entrada no se verifiquen estrictamente en la entrada. La explotación exitosa de esta vulnerabilidad puede provocar que el iniciador se reinicie. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46764
https://notcve.org/view.php?id=CVE-2023-46764
08 Nov 2023 — Unauthorized startup vulnerability of background apps. Successful exploitation of this vulnerability may cause background apps to start maliciously. Vulnerabilidad de inicio no autorizado de aplicaciones en segundo plano. La explotación exitosa de esta vulnerabilidad puede provocar que las aplicaciones en segundo plano se inicien de manera maliciosa. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-15: External Control of System or Configuration Setting •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46763
https://notcve.org/view.php?id=CVE-2023-46763
08 Nov 2023 — Vulnerability of background app permission management in the framework module. Successful exploitation of this vulnerability may cause background apps to start maliciously. Vulnerabilidad de la gestión de permisos de aplicaciones en segundo plano en el módulo de framework. La explotación exitosa de esta vulnerabilidad puede provocar que las aplicaciones en segundo plano se inicien de manera maliciosa. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46765
https://notcve.org/view.php?id=CVE-2023-46765
08 Nov 2023 — Vulnerability of uncaught exceptions in the NFC module. Successful exploitation of this vulnerability can affect NFC availability. Vulnerabilidad de excepciones no detectadas en el módulo NFC. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad de NFC. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46774
https://notcve.org/view.php?id=CVE-2023-46774
08 Nov 2023 — Vulnerability of uncaught exceptions in the NFC module. Successful exploitation of this vulnerability can affect NFC availability. Vulnerabilidad de excepciones no detectadas en el módulo NFC. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad de NFC. • https://consumer.huawei.com/en/support/bulletin/2023/11 •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2022-48613
https://notcve.org/view.php?id=CVE-2022-48613
08 Nov 2023 — Race condition vulnerability in the kernel module. Successful exploitation of this vulnerability may cause variable values to be read with the condition evaluation bypassed. Vulnerabilidad de condición de ejecución en el módulo del kernel. La explotación exitosa de esta vulnerabilidad puede causar que los valores de las variables se lean sin pasar omitiendo la evaluación de la condición. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-46771
https://notcve.org/view.php?id=CVE-2023-46771
08 Nov 2023 — Security vulnerability in the face unlock module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de seguridad en el módulo de desbloqueo facial. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-44098
https://notcve.org/view.php?id=CVE-2023-44098
08 Nov 2023 — Vulnerability of missing encryption in the card management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad por falta de cifrado en el módulo de gestión de tarjetas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-311: Missing Encryption of Sensitive Data •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44115
https://notcve.org/view.php?id=CVE-2023-44115
08 Nov 2023 — Vulnerability of improper permission control in the Booster module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos inadecuado en el módulo Booster. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-46770
https://notcve.org/view.php?id=CVE-2023-46770
08 Nov 2023 — Out-of-bounds vulnerability in the sensor module. Successful exploitation of this vulnerability may cause mistouch prevention errors on users' mobile phones. Vulnerabilidad fuera de los límites en el módulo del sensor. La explotación exitosa de esta vulnerabilidad puede causar errores de prevención de errores en los teléfonos móviles de los usuarios. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-787: Out-of-bounds Write •