CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-34157
https://notcve.org/view.php?id=CVE-2023-34157
16 Jun 2023 — Vulnerability of HwWatchHealth being hijacked.Successful exploitation of this vulnerability may cause repeated pop-up windows of the app. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202306-0000001560777672 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-34154
https://notcve.org/view.php?id=CVE-2023-34154
16 Jun 2023 — Vulnerability of undefined permissions in HUAWEI VR screen projection.Successful exploitation of this vulnerability will cause third-party apps to create windows in an arbitrary way, consuming system resources. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202306-0000001560777672 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-1694
https://notcve.org/view.php?id=CVE-2023-1694
20 May 2023 — The Settings module has the file privilege escalation vulnerability.Successful exploitation of this vulnerability may affect confidentiality. • https://consumer.huawei.com/en/support/bulletin/2023/4 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-1693
https://notcve.org/view.php?id=CVE-2023-1693
20 May 2023 — The Settings module has the file privilege escalation vulnerability.Successful exploitation of this vulnerability may affect confidentiality. • https://consumer.huawei.com/en/support/bulletin/2023/4 • CWE-269: Improper Privilege Management CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-46867
https://notcve.org/view.php?id=CVE-2021-46867
06 Jan 2023 — The HW_KEYMASTER module has a problem in releasing memory.Successful exploitation of this vulnerability may result in out-of-bounds memory access. El módulo HW_KEYMASTER tiene un problema al liberar memoria. La explotación exitosa de esta vulnerabilidad puede resultar en un acceso a la memoria fuera de los límites. • https://consumer.huawei.com/en/support/bulletin/2023/1 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-46868
https://notcve.org/view.php?id=CVE-2021-46868
06 Jan 2023 — The HW_KEYMASTER module has a problem in releasing memory.Successful exploitation of this vulnerability may result in out-of-bounds memory access. El módulo HW_KEYMASTER tiene un problema al liberar memoria. La explotación exitosa de esta vulnerabilidad puede resultar en un acceso a la memoria fuera de los límites. • https://consumer.huawei.com/en/support/bulletin/2023/1 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-46761
https://notcve.org/view.php?id=CVE-2022-46761
06 Jan 2023 — The system has a vulnerability that may cause dynamic hiding and restoring of app icons.Successful exploitation of this vulnerability may cause malicious hiding of app icons. El sistema tiene una vulnerabilidad que puede provocar el ocultamiento y la restauración dinámica de los íconos de las aplicaciones. La explotación exitosa de esta vulnerabilidad puede causar el ocultamiento malicioso de los íconos de las aplicaciones. • https://consumer.huawei.com/en/support/bulletin/2023/1 • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-47974
https://notcve.org/view.php?id=CVE-2022-47974
06 Jan 2023 — The Bluetooth AVRCP module has a vulnerability that can lead to DoS attacks.Successful exploitation of this vulnerability may cause the Bluetooth process to restart. El módulo Bluetooth AVRCP tiene una vulnerabilidad que puede provocar ataques DoS. La explotación exitosa de esta vulnerabilidad puede provocar que el proceso de Bluetooth se reinicie. • https://consumer.huawei.com/en/support/bulletin/2023/1 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-47976
https://notcve.org/view.php?id=CVE-2022-47976
06 Jan 2023 — The DMSDP module of the distributed hardware has a vulnerability that may cause imposter control connections.Successful exploitation of this vulnerability may disconnect normal service connections. El módulo DMSDP del hardware distribuido tiene una vulnerabilidad que puede causar conexiones de control impostor. La explotación exitosa de esta vulnerabilidad puede desconectar las conexiones de servicio normales. • https://consumer.huawei.com/en/support/bulletin/2023/1 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-46762
https://notcve.org/view.php?id=CVE-2022-46762
06 Jan 2023 — The memory management module has a logic bypass vulnerability.Successful exploitation of this vulnerability may affect data confidentiality. El módulo de administración de memoria tiene una vulnerabilidad de omisión lógica. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2023/1 • CWE-693: Protection Mechanism Failure •