CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7922
https://notcve.org/view.php?id=CVE-2018-7922
Huawei ALP-L09 smart phones with versions earlier than ALP-L09 8.0.0.150(C432) have an insufficient input validation vulnerability due to lack of parameter check. An attacker tricks the user who has root privilege to install a crafted application, the application may modify the specific data to exploit the vulnerability. Successful exploit could allow the attacker to execute arbitrary code. Los smartphones Huawei ALP-L09 en versiones anteriores a la ALP-L09 8.0.0.150(C432) tienen una vulnerabilidad de validación de entradas insuficiente debido a la falta de comprobación de parámetros. Un atacante engaña al usuario que tiene privilegios root para que instale una aplicación manipulada, que podría modificar los datos específicos para explotar la vulnerabilidad. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180911-01-smartphone-en • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7923
https://notcve.org/view.php?id=CVE-2018-7923
Huawei ALP-L09 smart phones with versions earlier than ALP-L09 8.0.0.150(C432) have an insufficient input validation vulnerability due to lack of parameter check. An attacker tricks the user who has root privilege to install a crafted application, the application may modify the specific data to exploit the vulnerability. Successful exploit could allow the attacker to execute arbitrary code. Los smartphones Huawei ALP-L09 en versiones anteriores a la ALP-L09 8.0.0.150(C432) tienen una vulnerabilidad de validación de entradas insuficiente debido a la falta de comprobación de parámetros. Un atacante engaña al usuario que tiene privilegios root para que instale una aplicación manipulada, que podría modificar los datos específicos para explotar la vulnerabilidad. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180911-01-smartphone-en • CWE-20: Improper Input Validation •