CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-46773
https://notcve.org/view.php?id=CVE-2023-46773
Permission management vulnerability in the PMS module. Successful exploitation of this vulnerability may cause privilege escalation. Vulnerabilidad de gestión de permisos en el módulo PMS. La explotación exitosa de esta vulnerabilidad puede causar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2023/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202312-0000001758430245 • CWE-276: Incorrect Default Permissions •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-6514
https://notcve.org/view.php?id=CVE-2023-6514
The Bluetooth module of some Huawei Smart Screen products has an identity authentication bypass vulnerability. Successful exploitation of this vulnerability may allow attackers to access restricted functions. Successful exploitation of this vulnerability may allow attackers to access restricted functions. El módulo Bluetooth de algunos productos Huawei Smart Screen tiene una vulnerabilidad de omisión de autenticación de identidad. La explotación exitosa de esta vulnerabilidad puede permitir a los atacantes acceder a funciones restringidas. La explotación exitosa de esta vulnerabilidad puede permitir a los atacantes acceder a funciones restringidas. • https://www.huawei.com/en/psirt/security-advisories/2023/huawei-sa-ibvishssp-4bf951d4-en • CWE-287: Improper Authentication CWE-840: Business Logic Errors •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46759
https://notcve.org/view.php?id=CVE-2023-46759
Permission control vulnerability in the call module. Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de control de permisos en el módulo de llamada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-46758
https://notcve.org/view.php?id=CVE-2023-46758
Permission management vulnerability in the multi-screen interaction module. Successful exploitation of this vulnerability may cause service exceptions of the device. Vulnerabilidad de gestión de permisos en el módulo de interacción multipantalla. La explotación exitosa de esta vulnerabilidad puede causar excepciones en el servicio del dispositivo. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-46757
https://notcve.org/view.php?id=CVE-2023-46757
The remote PIN module has a vulnerability that causes incorrect information storage locations.Successful exploitation of this vulnerability may affect confidentiality. El módulo PIN remoto tiene una vulnerabilidad que provoca ubicaciones de almacenamiento de información incorrectas. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2023/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •