CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14105
https://notcve.org/view.php?id=CVE-2020-14105
The application in the mobile phone can read the SNO information of the device, Xiaomi 10 MIUI < 2020.01.15. La aplicación en el teléfono móvil puede leer la información SNO del dispositivo, Xiaomi 10 MIUI versiones anteriores a 2020.01.15 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=28&locale=zh •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14106
https://notcve.org/view.php?id=CVE-2020-14106
The application in the mobile phone can unauthorized access to the list of running processes in the mobile phone, Xiaomi Mobile Phone MIUI < 2021.01.26. La aplicación en el teléfono móvil puede acceder sin autorización a la lista de procesos en ejecución en el teléfono móvil, Xiaomi Mobile Phone MIUI versiones anteriores a 2021.01.26 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=29&locale=zh • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14103
https://notcve.org/view.php?id=CVE-2020-14103
The application in the mobile phone can read the SNO information of the device, Xiaomi 10 MIUI < 2020.01.15. La aplicación en el teléfono móvil puede leer la información SNO del dispositivo, Xiaomi 10 MIUI versiones anteriores a 2020.01.15 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=27&locale=zh •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-14099
https://notcve.org/view.php?id=CVE-2020-14099
On Xiaomi router AX1800 rom version < 1.0.336 and RM1800 root version < 1.0.26, the encryption scheme for a user's backup files uses hard-coded keys, which can expose sensitive information such as a user's password. En el enrutador Xiaomi AX1800 rom versión anterior a 1.0.336 y RM1800 root versión anterior a 1.0.26, el esquema de cifrado para los archivos de respaldo de un usuario utiliza claves embebidas, que pueden exponer información confidencial como la contraseña de un usuario • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14104
https://notcve.org/view.php?id=CVE-2020-14104
A RACE CONDITION on XQBACKUP causes a decompression path error on Xiaomi router AX3600 with ROM version =1.0.50. UNA CONDICIÓN DE CARRERA en XQBACKUP causa un error de ruta de descompresión en el enrutador Xiaomi AX3600 con ROM versión 1.0.50 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=26&locale=zh • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •