CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-46768
https://notcve.org/view.php?id=CVE-2023-46768
Multi-thread vulnerability in the idmap module. Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad multiproceso en el módulo idmap. La explotación exitosa de esta vulnerabilidad puede provocar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-416: Use After Free •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2023-5801
https://notcve.org/view.php?id=CVE-2023-5801
Vulnerability of identity verification being bypassed in the face unlock module. Successful exploitation of this vulnerability will affect integrity and confidentiality. Vulnerabilidad de verificación de identidad que se omite en el módulo de desbloqueo facial. La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2023-44108
https://notcve.org/view.php?id=CVE-2023-44108
Type confusion vulnerability in the distributed file module.Successful exploitation of this vulnerability may cause the device to restart. Vulnerabilidad de confusión de tipos en el módulo distributed file. La explotación exitosa de esta vulnerabilidad puede provocar que el dispositivo se reinicie. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44105
https://notcve.org/view.php?id=CVE-2023-44105
Vulnerability of permissions not being strictly verified in the window management module.Successful exploitation of this vulnerability may cause features to perform abnormally. Vulnerabilidad de que los permisos no se verifican estrictamente en el módulo window management. La explotación exitosa de esta vulnerabilidad puede causar que las funciones funcionen de manera anormal. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-269: Improper Privilege Management •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2023-44116
https://notcve.org/view.php?id=CVE-2023-44116
Vulnerability of access permissions not being strictly verified in the APPWidget module.Successful exploitation of this vulnerability may cause some apps to run without being authorized. Vulnerabilidad de que los permisos de acceso no se verifican estrictamente en el módulo APPWidget. La explotación exitosa de esta vulnerabilidad puede causar que algunas aplicaciones se ejecuten sin autorización. • https://consumer.huawei.com/en/support/bulletin/2023/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540 • CWE-306: Missing Authentication for Critical Function •