CVSS: 6.2EPSS: 0%CPEs: 10EXPL: 0CVE-2020-9119
https://notcve.org/view.php?id=CVE-2020-9119
There is a privilege escalation vulnerability on some Huawei smart phones due to design defects. The attacker needs to physically contact the mobile phone and obtain higher privileges, and execute relevant commands, resulting in the user's privilege promotion. Se presenta una vulnerabilidad de escalada de privilegios en algunos teléfonos inteligentes de Huawei debido a defectos de diseño. El atacante necesita contactar físicamente con el teléfono móvil y conseguir mayores privilegios, y ejecutar comandos relevantes, resultando en la promoción de privilegios del usuario • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201202-01-smartphone-en •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2020-1809
https://notcve.org/view.php?id=CVE-2020-1809
HUAWEI Mate 10 smartphones with versions earlier than 10.0.0.143(C00E143R2P4) have an information disclosure vulnerability. The attacker could wake up voice assistant then do a series of crafted voice operation, successful exploit could allow the attacker read certain files without unlock the phone leading to information disclosure. Los teléfonos inteligentes HUAWEI Mate 10 con versiones anteriores a la 10.0.0.143(C00E143R2P4), presentan una vulnerabilidad de divulgación de información. El atacante podría activar al asistente de voz y luego hacer una serie de operaciones de voz diseñadas, una explotación con éxito podría permitir a un atacante leer determinados archivos sin desbloquear el teléfono, conllevando a una divulgación de información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-smartphone-en •
CVSS: 4.6EPSS: 0%CPEs: 50EXPL: 0CVE-2019-5264
https://notcve.org/view.php?id=CVE-2019-5264
There is an information disclosure vulnerability in certain Huawei smartphones (Mate 10;Mate 10 Pro;Honor V10;Changxiang 7S;P-smart;Changxiang 8 Plus;Y9 2018;Honor 9 Lite;Honor 9i;Mate 9). The software does not properly handle certain information of applications locked by applock in a rare condition. Successful exploit could cause information disclosure. tiene una vulnerabilidad de divulgación de información en ciertos teléfonos inteligentes Huawei (Mate 10; Mate 10 Pro; Honor V10; Changxiang 7S; P-smart; Changxiang 8 Plus; Y9 2018; Honor 9 Lite; Honor 9i; Mate 9). El software no maneja apropiadamente cierta información de aplicaciones bloqueadas mediante applock en una condición extraña. La explotación con éxito podría causar una divulgación de información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191211-01-smartphone-en •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5219
https://notcve.org/view.php?id=CVE-2019-5219
There is a double free vulnerability on certain drivers of Huawei Mate10 smartphones versions earlier than ALP-AL00B 9.0.0.181(C00E87R2P20T8). An attacker tricks the user into installing a malicious application, which makes multiple processes operate the same resource at the same time. Successful exploit could cause a denial of service condition. Se presenta una vulnerabilidad de doble liberación (double free) en ciertos controladores de teléfonos inteligentes Mate10 de Huawei versiones anteriores a ALP-AL00B 9.0.0.181 (C00E87R2P20T8). Un atacante engaña al usuario para instalar una aplicación maliciosa, que permite a múltiples procesos operar el mismo recurso al mismo tiempo. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190130-01-smartphone-en • CWE-415: Double Free •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5305
https://notcve.org/view.php?id=CVE-2019-5305
The image processing module of some Huawei Mate 10 smartphones versions before ALP-L29 9.0.0.159(C185) has a memory double free vulnerability. An attacker tricks a user into installing a malicious application, and the application can call special API, which could trigger double free and cause a system crash. El módulo de procesamiento de imágenes de algunas versiones de teléfonos inteligentes Mate 10 de Huawei anteriores a ALP-L29 9.0.0.159 (C185), presentan una vulnerabilidad de doble liberación de memoria (double free). Un atacante engaña a un usuario para instalar una aplicación maliciosa, y la aplicación puede llamar a una API especial, lo que podría desencadenar una doble liberación y causar un bloqueo del sistema. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190128-01-ivp-en • CWE-415: Double Free •