NotCVE - vendor:"Huawei" product:"Honor View 10 Firmware" version:" < berkeley-al20

2 results (0.005 seconds)

CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-5295

https://notcve.org/view.php?id=CVE-2019-5295

Huawei Honor V10 smartphones versions earlier than Berkeley-AL20 9.0.0.125(C00E125R2P14T8) have an authorization bypass vulnerability. Due to improper authorization implementation logic, attackers can bypass certain authorization scopes of smart phones by performing specific operations. This vulnerability can be exploited to perform operations beyond the scope of authorization. Los teléfonos inteligentes Honor V10 de Huawei versiones anteriores a Berkeley-AL20 9.0.0.125 (C00E125R2P14T8), presentan una vulnerabilidad de omisión de autorización. Debido a una lógica de implementación de autorización inapropiada, atacantes pueden omitir ciertos ámbitos de autorización de los teléfonos inteligentes mediante la ejecución de operaciones específicas. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190131-01-phone-en •

CVSS: 7.6EPSS: 0%CPEs: 6EXPL: 0

CVE-2019-5216

https://notcve.org/view.php?id=CVE-2019-5216

There is a race condition vulnerability on Huawei Honor V10 smartphones versions earlier than Berkeley-AL20 9.0.0.156(C00E156R2P14T8), Honor 10 smartphones versions earlier than Columbia-AL10B 9.0.0.156(C00E156R1P20T8) and Honor Play smartphones versions earlier than Cornell-AL00A 9.0.0.156(C00E156R1P13T8). An attacker tricks the user into installing a malicious application, which makes multiple processes to operate the same variate at the same time. Successful exploit could cause execution of malicious code. Se presenta una vulnerabilidad de condición de carrera en teléfonos inteligentes Honor V10 de Huawei en versiones anteriores a Berkeley-AL20 9.0.0.156 (C00E156R2P14T8), teléfonos inteligentes Honor 10 versiones anteriores a Columbia-AL10B 9.0.0.156 (C00E156R1P20T8) y teléfonos inteligentes Honor Play versiones anteriores a Cornell-AL00A 9.0 .0.156 (C00E156R1P13T8). Un atacante engaña al usuario para instalar una aplicación maliciosa, que permite a múltiples procesos operar la misma variable al mismo tiempo. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190116-01-smartphone-en • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •