CVSS: -EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30417
https://notcve.org/view.php?id=CVE-2024-30417
Path traversal vulnerability in the Bluetooth-based sharing module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de path traversal en el módulo de uso compartido basado en Bluetooth. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30416
https://notcve.org/view.php?id=CVE-2024-30416
Use After Free (UAF) vulnerability in the underlying driver module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de Use-After-Free (UAF) en el módulo del controlador subyacente. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-416: Use After Free •
CVSS: 9.1EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30415
https://notcve.org/view.php?id=CVE-2024-30415
Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de control inadecuado de permisos en el módulo de gestión de ventanas. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2024-30414
https://notcve.org/view.php?id=CVE-2024-30414
Command injection vulnerability in the AccountManager module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de inyección de comandos en el módulo AccountManager. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: -EPSS: 0%CPEs: 7EXPL: 0CVE-2022-48621
https://notcve.org/view.php?id=CVE-2022-48621
Vulnerability of missing authentication for critical functions in the Wi-Fi module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de falta de autenticación para funciones críticas en el módulo Wi-Fi. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 • CWE-306: Missing Authentication for Critical Function •