CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-49243
https://notcve.org/view.php?id=CVE-2023-49243
06 Dec 2023 — Vulnerability of unauthorized access to email attachments in the email module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de acceso no autorizado a archivos adjuntos de correo electrónico en el módulo de correo electrónico. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-49242
https://notcve.org/view.php?id=CVE-2023-49242
06 Dec 2023 — Free broadcast vulnerability in the running management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de transmisión gratuita en el módulo de gestión en ejecución. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-49241
https://notcve.org/view.php?id=CVE-2023-49241
06 Dec 2023 — API permission control vulnerability in the network management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos API en el módulo de gestión de red. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-44113
https://notcve.org/view.php?id=CVE-2023-44113
06 Dec 2023 — Vulnerability of missing permission verification for APIs in the Designed for Reliability (DFR) module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de falta de verificación de permisos para API en el módulo Designed for Reliability (DFR). La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-44099
https://notcve.org/view.php?id=CVE-2023-44099
06 Dec 2023 — Vulnerability of data verification errors in the kernel module. Successful exploitation of this vulnerability may cause WLAN interruption. Vulnerabilidad de errores de verificación de datos en el módulo del kernel. La explotación exitosa de esta vulnerabilidad puede provocar la interrupción de la WLAN. • https://consumer.huawei.com/en/support/bulletin/2023/12 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2023-49248
https://notcve.org/view.php?id=CVE-2023-49248
06 Dec 2023 — Vulnerability of unauthorized file access in the Settings app. Successful exploitation of this vulnerability may cause unauthorized file access. Vulnerabilidad de acceso no autorizado a archivos en la aplicación Configuración. La explotación exitosa de esta vulnerabilidad puede causar acceso no autorizado a archivos. • https://consumer.huawei.com/en/support/bulletin/2023/12 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49247
https://notcve.org/view.php?id=CVE-2023-49247
06 Dec 2023 — Permission verification vulnerability in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de verificación de permisos en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 • CWE-295: Improper Certificate Validation •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2023-46773
https://notcve.org/view.php?id=CVE-2023-46773
06 Dec 2023 — Permission management vulnerability in the PMS module. Successful exploitation of this vulnerability may cause privilege escalation. Vulnerabilidad de gestión de permisos en el módulo PMS. La explotación exitosa de esta vulnerabilidad puede causar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2023/12 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46759
https://notcve.org/view.php?id=CVE-2023-46759
08 Nov 2023 — Permission control vulnerability in the call module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos en el módulo de llamada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46758
https://notcve.org/view.php?id=CVE-2023-46758
08 Nov 2023 — Permission management vulnerability in the multi-screen interaction module. Successful exploitation of this vulnerability may cause service exceptions of the device. Vulnerabilidad de gestión de permisos en el módulo de interacción multipantalla. La explotación exitosa de esta vulnerabilidad puede causar excepciones en el servicio del dispositivo. • https://consumer.huawei.com/en/support/bulletin/2023/11 • CWE-269: Improper Privilege Management •