CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46756
https://notcve.org/view.php?id=CVE-2023-46756
Permission control vulnerability in the window management module. Successful exploitation of this vulnerability may cause malicious pop-up windows. Vulnerabilidad de control de permisos en el módulo de gestión de ventanas. La explotación exitosa de esta vulnerabilidad puede generar ventanas emergentes maliciosas. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2023-46755
https://notcve.org/view.php?id=CVE-2023-46755
Vulnerability of input parameters being not strictly verified in the input. Successful exploitation of this vulnerability may cause the launcher to restart. Vulnerabilidad de que los parámetros de entrada no se verifiquen estrictamente en la entrada. La explotación exitosa de esta vulnerabilidad puede provocar que el iniciador se reinicie. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46764
https://notcve.org/view.php?id=CVE-2023-46764
Unauthorized startup vulnerability of background apps. Successful exploitation of this vulnerability may cause background apps to start maliciously. Vulnerabilidad de inicio no autorizado de aplicaciones en segundo plano. La explotación exitosa de esta vulnerabilidad puede provocar que las aplicaciones en segundo plano se inicien de manera maliciosa. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-15: External Control of System or Configuration Setting •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46763
https://notcve.org/view.php?id=CVE-2023-46763
Vulnerability of background app permission management in the framework module. Successful exploitation of this vulnerability may cause background apps to start maliciously. Vulnerabilidad de la gestión de permisos de aplicaciones en segundo plano en el módulo de framework. La explotación exitosa de esta vulnerabilidad puede provocar que las aplicaciones en segundo plano se inicien de manera maliciosa. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46765
https://notcve.org/view.php?id=CVE-2023-46765
Vulnerability of uncaught exceptions in the NFC module. Successful exploitation of this vulnerability can affect NFC availability. Vulnerabilidad de excepciones no detectadas en el módulo NFC. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad de NFC. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-248: Uncaught Exception •