CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-46771
https://notcve.org/view.php?id=CVE-2023-46771
Security vulnerability in the face unlock module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de seguridad en el módulo de desbloqueo facial. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2023-44098
https://notcve.org/view.php?id=CVE-2023-44098
Vulnerability of missing encryption in the card management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad por falta de cifrado en el módulo de gestión de tarjetas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-311: Missing Encryption of Sensitive Data •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44115
https://notcve.org/view.php?id=CVE-2023-44115
Vulnerability of improper permission control in the Booster module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos inadecuado en el módulo Booster. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-46770
https://notcve.org/view.php?id=CVE-2023-46770
Out-of-bounds vulnerability in the sensor module. Successful exploitation of this vulnerability may cause mistouch prevention errors on users' mobile phones. Vulnerabilidad fuera de los límites en el módulo del sensor. La explotación exitosa de esta vulnerabilidad puede causar errores de prevención de errores en los teléfonos móviles de los usuarios. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2023-5801
https://notcve.org/view.php?id=CVE-2023-5801
Vulnerability of identity verification being bypassed in the face unlock module. Successful exploitation of this vulnerability will affect integrity and confidentiality. Vulnerabilidad de verificación de identidad que se omite en el módulo de desbloqueo facial. La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-290: Authentication Bypass by Spoofing •