CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52111
https://notcve.org/view.php?id=CVE-2023-52111
16 Jan 2024 — Authorization vulnerability in the BootLoader module. Successful exploitation of this vulnerability may affect service integrity. Vulnerabilidad de autorización en el módulo BootLoader. La explotación exitosa de esta vulnerabilidad puede afectar la integridad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 • CWE-287: Improper Authentication CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52109
https://notcve.org/view.php?id=CVE-2023-52109
16 Jan 2024 — Vulnerability of trust relationships being inaccurate in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de relaciones de confianza siendo inexactas en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-44117
https://notcve.org/view.php?id=CVE-2023-44117
16 Jan 2024 — Vulnerability of trust relationships being inaccurate in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de relaciones de confianza siendo inexactas en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4566
https://notcve.org/view.php?id=CVE-2023-4566
16 Jan 2024 — Vulnerability of trust relationships being inaccurate in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de relaciones de confianza siendo inexactas en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0CVE-2023-6273
https://notcve.org/view.php?id=CVE-2023-6273
06 Dec 2023 — Permission management vulnerability in the module for disabling Sound Booster. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de gestión de permisos en el módulo para deshabilitar Sound Booster. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/12 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49240
https://notcve.org/view.php?id=CVE-2023-49240
06 Dec 2023 — Unauthorized access vulnerability in the launcher module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de acceso no autorizado en el módulo lanzador. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49239
https://notcve.org/view.php?id=CVE-2023-49239
06 Dec 2023 — Unauthorized access vulnerability in the card management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de acceso no autorizado en el módulo de gestión de tarjetas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 • CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49246
https://notcve.org/view.php?id=CVE-2023-49246
06 Dec 2023 — Unauthorized access vulnerability in the card management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de acceso no autorizado en el módulo de gestión de tarjetas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-49245
https://notcve.org/view.php?id=CVE-2023-49245
06 Dec 2023 — Unauthorized access vulnerability in the Huawei Share module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de acceso no autorizado en el módulo Huawei Share. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-49244
https://notcve.org/view.php?id=CVE-2023-49244
06 Dec 2023 — Permission management vulnerability in the multi-user module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de gestión de permisos en el módulo multiusuario. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 •