CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-44098
https://notcve.org/view.php?id=CVE-2023-44098
08 Nov 2023 — Vulnerability of missing encryption in the card management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad por falta de cifrado en el módulo de gestión de tarjetas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-311: Missing Encryption of Sensitive Data •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44115
https://notcve.org/view.php?id=CVE-2023-44115
08 Nov 2023 — Vulnerability of improper permission control in the Booster module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos inadecuado en el módulo Booster. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-46770
https://notcve.org/view.php?id=CVE-2023-46770
08 Nov 2023 — Out-of-bounds vulnerability in the sensor module. Successful exploitation of this vulnerability may cause mistouch prevention errors on users' mobile phones. Vulnerabilidad fuera de los límites en el módulo del sensor. La explotación exitosa de esta vulnerabilidad puede causar errores de prevención de errores en los teléfonos móviles de los usuarios. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-787: Out-of-bounds Write •
CVSS: 9.4EPSS: 0%CPEs: 5EXPL: 0CVE-2023-5801
https://notcve.org/view.php?id=CVE-2023-5801
08 Nov 2023 — Vulnerability of identity verification being bypassed in the face unlock module. Successful exploitation of this vulnerability will affect integrity and confidentiality. Vulnerabilidad de verificación de identidad que se omite en el módulo de desbloqueo facial. La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44108
https://notcve.org/view.php?id=CVE-2023-44108
11 Oct 2023 — Type confusion vulnerability in the distributed file module.Successful exploitation of this vulnerability may cause the device to restart. Vulnerabilidad de confusión de tipos en el módulo distributed file. La explotación exitosa de esta vulnerabilidad puede provocar que el dispositivo se reinicie. • https://consumer.huawei.com/en/support/bulletin/2023/10 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 10.0EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44105
https://notcve.org/view.php?id=CVE-2023-44105
11 Oct 2023 — Vulnerability of permissions not being strictly verified in the window management module.Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de que los permisos no se verifican estrictamente en el módulo window management. La explotación exitosa de esta vulnerabilidad puede causar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/10 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44119
https://notcve.org/view.php?id=CVE-2023-44119
11 Oct 2023 — Vulnerability of mutual exclusion management in the kernel module.Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de gestión de exclusión mutua en el módulo del kernel. La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2023/10 • CWE-667: Improper Locking •
CVSS: 9.4EPSS: 0%CPEs: 5EXPL: 0CVE-2023-44118
https://notcve.org/view.php?id=CVE-2023-44118
11 Oct 2023 — Vulnerability of undefined permissions in the MeeTime module.Successful exploitation of this vulnerability will affect availability and confidentiality. Vulnerabilidad de permisos indefinidos en el módulo MeeTime. La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/10 • CWE-284: Improper Access Control •
CVSS: 10.0EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44116
https://notcve.org/view.php?id=CVE-2023-44116
11 Oct 2023 — Vulnerability of access permissions not being strictly verified in the APPWidget module.Successful exploitation of this vulnerability may cause some apps to run without being authorized. Vulnerabilidad de que los permisos de acceso no se verifican estrictamente en el módulo APPWidget. La explotación exitosa de esta vulnerabilidad puede causar que algunas aplicaciones se ejecuten sin autorización. • https://consumer.huawei.com/en/support/bulletin/2023/10 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44111
https://notcve.org/view.php?id=CVE-2023-44111
11 Oct 2023 — Vulnerability of brute-force attacks on the device authentication module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de ataques de fuerza bruta al módulo device authentication. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 • CWE-307: Improper Restriction of Excessive Authentication Attempts •