CVE-2023-23437
https://notcve.org/view.php?id=CVE-2023-23437
Some Honor products are affected by information leak vulnerability, successful exploitation could cause the information leak Algunos productos Honor se ven afectados por una vulnerabilidad de fuga de información, una explotación exitosa podría causar la fuga de información • https://www.hihonor.com/global/security/cve-2023-23437 • CWE-922: Insecure Storage of Sensitive Information •
CVE-2017-8153
https://notcve.org/view.php?id=CVE-2017-8153
Huawei VMall (for Android) with the versions before 1.5.8.5 have a privilege elevation vulnerability due to improper design. An attacker can trick users into installing a malicious app which can send out HTTP requests and execute JavaScript code in web pages without obtaining the Internet access permission. Successful exploit could lead to resource occupation or information leak. Huaweii VMall para Android en versiones anteriores a la 1.5.8.5 tiene una vulnerabilidad de elevación de privilegios debido a un diseño incorrecto. Un atacante podría engañar a los usuarios para que instale una app maliciosa que envíe peticiones HTTP y ejecute código JavaScript en páginas web sin obtener el permiso de acceso a internet. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170901-01-smartphone-en • CWE-275: Permission Issues •
CVE-2017-2739
https://notcve.org/view.php?id=CVE-2017-2739
The upgrade package of Huawei Vmall APP Earlier than HwVmall 1.5.3.0 versions is transferred through HTTP. A man in the middle (MITM) can tamper with the upgrade package of Huawei Vmall APP, and to implant the malicious applications. El paquete de actualización de Huawei Vmall APP en versiones anteriores a HwVmall 1.5.3.0 se transfiere mediante HTTP. Un atacante Man-in-the-Middle (MitM) puede falsificar el paquete de actualización de Huawei Vmall APP e introducir las aplicaciones maliciosas. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170208-01-vmall-en • CWE-494: Download of Code Without Integrity Check •
CVE-2017-2694
https://notcve.org/view.php?id=CVE-2017-2694
The AlarmService component in HwVmall with software earlier than 1.5.2.0 versions has no control over calling permissions, allowing any third party to call. An attacker can construct a malicious application to call it. Consequently, alert music will be played suddenly, compromising user experience. El componente AlarmService en HwVmall con software en versiones anteriores a la 1.5.2.0 no tiene control sobre los permisos de llamada, permitiendo que cualquier tercero llame. Un atacante podría construir una aplicación maliciosa para llamarla. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170125-01-vmall-en http://www.securityfocus.com/bid/95915 • CWE-275: Permission Issues •