CVSS: 9.1EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30415
https://notcve.org/view.php?id=CVE-2024-30415
Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de control inadecuado de permisos en el módulo de gestión de ventanas. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2024-30414
https://notcve.org/view.php?id=CVE-2024-30414
Command injection vulnerability in the AccountManager module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de inyección de comandos en el módulo AccountManager. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: -EPSS: 0%CPEs: 3EXPL: 0CVE-2024-30413
https://notcve.org/view.php?id=CVE-2024-30413
Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de control inadecuado de permisos en el módulo de gestión de ventanas. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 •
CVSS: -EPSS: 0%CPEs: 7EXPL: 0CVE-2022-48621
https://notcve.org/view.php?id=CVE-2022-48621
Vulnerability of missing authentication for critical functions in the Wi-Fi module.Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de falta de autenticación para funciones críticas en el módulo Wi-Fi. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52381
https://notcve.org/view.php?id=CVE-2023-52381
Script injection vulnerability in the email module.Successful exploitation of this vulnerability may affect service confidentiality, integrity, and availability. Vulnerabilidad de inyección de script en el módulo de correo electrónico. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, integridad y disponibilidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 • CWE-94: Improper Control of Generation of Code ('Code Injection') •