CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44111
https://notcve.org/view.php?id=CVE-2023-44111
Vulnerability of brute-force attacks on the device authentication module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de ataques de fuerza bruta al módulo device authentication. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2023-44110
https://notcve.org/view.php?id=CVE-2023-44110
Out-of-bounds access vulnerability in the audio module.Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de acceso fuera de límites en el módulo audio. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2023-41304
https://notcve.org/view.php?id=CVE-2023-41304
Parameter verification vulnerability in the window module.Successful exploitation of this vulnerability may cause the size of an app window to be adjusted to that of a floating window. Vulnerabilidad de verificación de parámetros en el módulo window. La explotación exitosa de esta vulnerabilidad puede hacer que el tamaño de la ventana de una aplicación se ajuste al de una ventana flotante. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44106
https://notcve.org/view.php?id=CVE-2023-44106
API permission management vulnerability in the Fwk-Display module.Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de administración de permisos API en el módulo Fwk-Display. La explotación exitosa de esta vulnerabilidad puede causar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44104
https://notcve.org/view.php?id=CVE-2023-44104
Broadcast permission control vulnerability in the Bluetooth module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos de transmisión en el módulo Bluetooth. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-669: Incorrect Resource Transfer Between Spheres •