CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-48616
https://notcve.org/view.php?id=CVE-2022-48616
A Huawei data communication product has a command injection vulnerability. Successful exploitation of this vulnerability may allow attackers to gain higher privileges. Un producto de comunicación de datos de Huawei tiene una vulnerabilidad de inyección de comandos. La explotación exitosa de esta vulnerabilidad puede permitir a los atacantes obtener mayores privilegios. • https://wr3nchsr.github.io/huawei-netengine-ar617vw-auth-root-rce • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-48615
https://notcve.org/view.php?id=CVE-2022-48615
An improper access control vulnerability exists in a Huawei datacom product. Attackers can exploit this vulnerability to obtain partial device information. Existe una vulnerabilidad de control de acceso inadecuado en un producto de comunicación de datos de Huawei. Los atacantes pueden aprovechar esta vulnerabilidad para obtener información parcial del dispositivo. • https://wr3nchsr.github.io/huawei-netengine-ar617vw-auth-root-rce • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0CVE-2023-6273
https://notcve.org/view.php?id=CVE-2023-6273
Permission management vulnerability in the module for disabling Sound Booster. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de gestión de permisos en el módulo para deshabilitar Sound Booster. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202312-0000001758430245 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49240
https://notcve.org/view.php?id=CVE-2023-49240
Unauthorized access vulnerability in the launcher module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de acceso no autorizado en el módulo lanzador. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202312-0000001758430245 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49239
https://notcve.org/view.php?id=CVE-2023-49239
Unauthorized access vulnerability in the card management module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de acceso no autorizado en el módulo de gestión de tarjetas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202312-0000001758430245 • CWE-863: Incorrect Authorization •