CVE-2023-52714
https://notcve.org/view.php?id=CVE-2023-52714
Vulnerability of defects introduced in the design process in the hwnff module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de defectos introducidos en el proceso de diseño en el módulo hwnff. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-657: Violation of Secure Design Principles •
CVE-2023-52713
https://notcve.org/view.php?id=CVE-2023-52713
Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability and confidentiality. Vulnerabilidad de control inadecuado de permisos en el módulo de gestión de ventanas. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-862: Missing Authorization •
CVE-2024-30418
https://notcve.org/view.php?id=CVE-2024-30418
Vulnerability of insufficient permission verification in the app management module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de verificación de permisos insuficiente en el módulo de gestión de aplicaciones. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-284: Improper Access Control •
CVE-2024-30417
https://notcve.org/view.php?id=CVE-2024-30417
Path traversal vulnerability in the Bluetooth-based sharing module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. Vulnerabilidad de path traversal en el módulo de uso compartido basado en Bluetooth. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2024-30416
https://notcve.org/view.php?id=CVE-2024-30416
Use After Free (UAF) vulnerability in the underlying driver module. Impact: Successful exploitation of this vulnerability will affect availability. Vulnerabilidad de Use-After-Free (UAF) en el módulo del controlador subyacente. Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2024/4 https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689 • CWE-416: Use After Free •