CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-52109
https://notcve.org/view.php?id=CVE-2023-52109
Vulnerability of trust relationships being inaccurate in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de relaciones de confianza siendo inexactas en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-44117
https://notcve.org/view.php?id=CVE-2023-44117
Vulnerability of trust relationships being inaccurate in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de relaciones de confianza siendo inexactas en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4566
https://notcve.org/view.php?id=CVE-2023-4566
Vulnerability of trust relationships being inaccurate in distributed scenarios. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de relaciones de confianza siendo inexactas en escenarios distribuidos. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0CVE-2023-6273
https://notcve.org/view.php?id=CVE-2023-6273
Permission management vulnerability in the module for disabling Sound Booster. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de gestión de permisos en el módulo para deshabilitar Sound Booster. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202312-0000001758430245 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49240
https://notcve.org/view.php?id=CVE-2023-49240
Unauthorized access vulnerability in the launcher module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de acceso no autorizado en el módulo lanzador. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202312-0000001758430245 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') CWE-863: Incorrect Authorization •