CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2023-49248
https://notcve.org/view.php?id=CVE-2023-49248
Vulnerability of unauthorized file access in the Settings app. Successful exploitation of this vulnerability may cause unauthorized file access. Vulnerabilidad de acceso no autorizado a archivos en la aplicación Configuración. La explotación exitosa de esta vulnerabilidad puede causar acceso no autorizado a archivos. • https://consumer.huawei.com/en/support/bulletin/2023/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202312-0000001758430245 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49247
https://notcve.org/view.php?id=CVE-2023-49247
Permission verification vulnerability in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de verificación de permisos en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202312-0000001758430245 • CWE-295: Improper Certificate Validation •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46759
https://notcve.org/view.php?id=CVE-2023-46759
Permission control vulnerability in the call module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos en el módulo de llamada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46758
https://notcve.org/view.php?id=CVE-2023-46758
Permission management vulnerability in the multi-screen interaction module. Successful exploitation of this vulnerability may cause service exceptions of the device. Vulnerabilidad de gestión de permisos en el módulo de interacción multipantalla. La explotación exitosa de esta vulnerabilidad puede causar excepciones en el servicio del dispositivo. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46756
https://notcve.org/view.php?id=CVE-2023-46756
Permission control vulnerability in the window management module. Successful exploitation of this vulnerability may cause malicious pop-up windows. Vulnerabilidad de control de permisos en el módulo de gestión de ventanas. La explotación exitosa de esta vulnerabilidad puede generar ventanas emergentes maliciosas. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-269: Improper Privilege Management •