CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2023-44118
https://notcve.org/view.php?id=CVE-2023-44118
Vulnerability of undefined permissions in the MeeTime module.Successful exploitation of this vulnerability will affect availability and confidentiality. Vulnerabilidad de permisos indefinidos en el módulo MeeTime. La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44116
https://notcve.org/view.php?id=CVE-2023-44116
Vulnerability of access permissions not being strictly verified in the APPWidget module.Successful exploitation of this vulnerability may cause some apps to run without being authorized. Vulnerabilidad de que los permisos de acceso no se verifican estrictamente en el módulo APPWidget. La explotación exitosa de esta vulnerabilidad puede causar que algunas aplicaciones se ejecuten sin autorización. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44111
https://notcve.org/view.php?id=CVE-2023-44111
Vulnerability of brute-force attacks on the device authentication module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de ataques de fuerza bruta al módulo device authentication. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44106
https://notcve.org/view.php?id=CVE-2023-44106
API permission management vulnerability in the Fwk-Display module.Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de administración de permisos API en el módulo Fwk-Display. La explotación exitosa de esta vulnerabilidad puede causar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44104
https://notcve.org/view.php?id=CVE-2023-44104
Broadcast permission control vulnerability in the Bluetooth module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos de transmisión en el módulo Bluetooth. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-669: Incorrect Resource Transfer Between Spheres •