CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44116
https://notcve.org/view.php?id=CVE-2023-44116
Vulnerability of access permissions not being strictly verified in the APPWidget module.Successful exploitation of this vulnerability may cause some apps to run without being authorized. Vulnerabilidad de que los permisos de acceso no se verifican estrictamente en el módulo APPWidget. La explotación exitosa de esta vulnerabilidad puede causar que algunas aplicaciones se ejecuten sin autorización. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-44114
https://notcve.org/view.php?id=CVE-2023-44114
Out-of-bounds array vulnerability in the dataipa module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de matriz fuera de los límites en el módulo dataipa. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44111
https://notcve.org/view.php?id=CVE-2023-44111
Vulnerability of brute-force attacks on the device authentication module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de ataques de fuerza bruta al módulo device authentication. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2023-44110
https://notcve.org/view.php?id=CVE-2023-44110
Out-of-bounds access vulnerability in the audio module.Successful exploitation of this vulnerability may affect availability. Vulnerabilidad de acceso fuera de límites en el módulo audio. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2023-41304
https://notcve.org/view.php?id=CVE-2023-41304
Parameter verification vulnerability in the window module.Successful exploitation of this vulnerability may cause the size of an app window to be adjusted to that of a floating window. Vulnerabilidad de verificación de parámetros en el módulo window. La explotación exitosa de esta vulnerabilidad puede hacer que el tamaño de la ventana de una aplicación se ajuste al de una ventana flotante. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-754: Improper Check for Unusual or Exceptional Conditions •