CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2024-30418
https://notcve.org/view.php?id=CVE-2024-30418
Vulnerability of insufficient permission verification in the app management module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de verificación de permisos insuficiente en el módulo de gestión de aplicaciones. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-284: Improper Access Control •
CVSS: -EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30417
https://notcve.org/view.php?id=CVE-2024-30417
Path traversal vulnerability in the Bluetooth-based sharing module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de path traversal en el módulo de uso compartido basado en Bluetooth. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30416
https://notcve.org/view.php?id=CVE-2024-30416
Use After Free (UAF) vulnerability in the underlying driver module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de Use-After-Free (UAF) en el módulo del controlador subyacente. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-416: Use After Free •
CVSS: -EPSS: 0%CPEs: 7EXPL: 0CVE-2024-30415
https://notcve.org/view.php?id=CVE-2024-30415
Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de control inadecuado de permisos en el módulo de gestión de ventanas. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2024-30414
https://notcve.org/view.php?id=CVE-2024-30414
Command injection vulnerability in the AccountManager module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de inyección de comandos en el módulo AccountManager. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •