CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44119
https://notcve.org/view.php?id=CVE-2023-44119
Vulnerability of mutual exclusion management in the kernel module.Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de gestión de exclusión mutua en el módulo del kernel. La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-667: Improper Locking •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2023-44118
https://notcve.org/view.php?id=CVE-2023-44118
Vulnerability of undefined permissions in the MeeTime module.Successful exploitation of this vulnerability will affect availability and confidentiality. Vulnerabilidad de permisos indefinidos en el módulo MeeTime. La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44116
https://notcve.org/view.php?id=CVE-2023-44116
Vulnerability of access permissions not being strictly verified in the APPWidget module.Successful exploitation of this vulnerability may cause some apps to run without being authorized. Vulnerabilidad de que los permisos de acceso no se verifican estrictamente en el módulo APPWidget. La explotación exitosa de esta vulnerabilidad puede causar que algunas aplicaciones se ejecuten sin autorización. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-44114
https://notcve.org/view.php?id=CVE-2023-44114
Out-of-bounds array vulnerability in the dataipa module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de matriz fuera de los límites en el módulo dataipa. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44111
https://notcve.org/view.php?id=CVE-2023-44111
Vulnerability of brute-force attacks on the device authentication module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de ataques de fuerza bruta al módulo device authentication. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-307: Improper Restriction of Excessive Authentication Attempts •