CVE-2023-46774
https://notcve.org/view.php?id=CVE-2023-46774
Vulnerability of uncaught exceptions in the NFC module. Successful exploitation of this vulnerability can affect NFC availability. Vulnerabilidad de excepciones no detectadas en el módulo NFC. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad de NFC. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 •
CVE-2022-48613
https://notcve.org/view.php?id=CVE-2022-48613
Race condition vulnerability in the kernel module. Successful exploitation of this vulnerability may cause variable values to be read with the condition evaluation bypassed. Vulnerabilidad de condición de ejecución en el módulo del kernel. La explotación exitosa de esta vulnerabilidad puede causar que los valores de las variables se lean sin pasar omitiendo la evaluación de la condición. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2023-46772
https://notcve.org/view.php?id=CVE-2023-46772
Vulnerability of parameters being out of the value range in the QMI service module. Successful exploitation of this vulnerability may cause errors in reading file data. Vulnerabilidad de que los parámetros estén fuera del rango de valores en el módulo de servicio QMI. La explotación exitosa de esta vulnerabilidad puede causar errores al leer los datos del archivo. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-787: Out-of-bounds Write •
CVE-2023-46771
https://notcve.org/view.php?id=CVE-2023-46771
Security vulnerability in the face unlock module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de seguridad en el módulo de desbloqueo facial. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-269: Improper Privilege Management •
CVE-2023-44098
https://notcve.org/view.php?id=CVE-2023-44098
Vulnerability of missing encryption in the card management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad por falta de cifrado en el módulo de gestión de tarjetas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-311: Missing Encryption of Sensitive Data •