3 results (0.005 seconds)

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

Mate 9 Pro Huawei smartphones earlier than LON-L29C 8.0.0.361(C636) versions have an information leak vulnerability due to the lack of input validation. An attacker tricks the user who has root privilege to install an application on the smart phone, and the application can read some process information, which may cause sensitive information leak. Los teléfonos Mate 9 Pro Huawei anteriores a LON-L29C 8.0.0.361 (C636) tienen una vulnerabilidad de carencia de información debido a la filtración de validación de entrada. Un atacante engaña al usuario que tiene privilegios de root para instalar una aplicación en el teléfono, y la aplicación puede leer cierta información de proceso, lo que puede causar una carencia de información confidencial. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190220-01-informationleak-en • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

Due to insufficient parameters verification GPU driver of Mate 9 Pro Huawei smart phones with the versions before LON-AL00B 8.0.0.356(C00) has an arbitrary memory free vulnerability. An attacker can tricks a user into installing a malicious application on the smart phone, and send given parameter to driver to release special kernel memory resource. Successful exploit may result in phone crash or arbitrary code execution. Debido a la insuficiente verificación de parámetros, el controlador de la GPU de los smartphones Mate 9 Pro de Huawei en versiones anteriores a la LON-AL00B 8.0.0.356(C00) tiene una vulnerabilidad de liberación de memoria arbitraria. Un atacante puede engañar a un usuario para que instale una aplicación maliciosa en el smartphone y enviar un parámetro dado al controlador para que libere recursos especiales de la memoria del kernel. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180613-02-smartphone-en • CWE-20: Improper Input Validation •

CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0

Huawei Mate 9 Pro Smartphones with software of LON-AL00BC00B139D; LON-AL00BC00B229 have an activation lock bypass vulnerability. The smartphone is supposed to be activated by the former account after reset if find my phone function is on. The software does not have a sufficient protection of activation lock. Successful exploit could allow an attacker to bypass the activation lock and activate the smartphone by a new account after a series of operation. Los smartphones Huawei Mate 9 Pro con software LON-AL00BC00B139D y LON-AL00BC00B229 tienen una vulnerabilidad de omisión de bloqueo de activación. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171227-01-smartphone-en •