CVSS: 8.1EPSS: 0%CPEs: 371EXPL: 0CVE-2019-9506 – Blutooth BR/EDR specification does not specify sufficient encryption key length and allows an attacker to influence key length negotiation
https://notcve.org/view.php?id=CVE-2019-9506
The Bluetooth BR/EDR specification up to and including version 5.1 permits sufficiently low encryption key length and does not prevent an attacker from influencing the key length negotiation. This allows practical brute-force attacks (aka "KNOB") that can decrypt traffic and inject arbitrary ciphertext without the victim noticing. La especificación de Bluetooth BR/EDR incluyendo versión 5.1, permite una longitud de clave de cifrado suficientemente baja y no impide que un atacante influya en la negociación de longitud de clave. Esto permite ataques prácticos de fuerza bruta (también se conoce como "KNOB") que pueden descifrar el tráfico e inyectar texto cifrado arbitrario sin que la víctima se dé cuenta. A flaw was discovered in the Bluetooth protocol. • http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00036.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00037.html http://seclists.org/fulldisclosure/2019/Aug/11 http://seclists.org/fulldisclosure/2019/Aug/13 http://seclists.org/fulldisclosure/2019/Aug/14 http://seclists.org/fulldisclosure/2019/Aug/15 http://www.cs.ox.ac.uk/publications/publication12404-abstract.html http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190828-01-knob-en https: • CWE-310: Cryptographic Issues CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.8EPSS: 0%CPEs: 9EXPL: 0CVE-2019-5236
https://notcve.org/view.php?id=CVE-2019-5236
Huawei smart phones Emily-L29C with versions of 8.1.0.132a(C432), 8.1.0.135(C782), 8.1.0.154(C10), 8.1.0.154(C461), 8.1.0.154(C635), 8.1.0.156(C185), 8.1.0.156(C605), 8.1.0.159(C636) have a double free vulnerability. An attacker can trick a user to click a URL to exploit this vulnerability. Successful exploitation may cause the affected phone abnormal. Huawei smart phones Emily-L29C con versiones de 8.1.0.132a (C432), 8.1.0.135 (C782), 8.1.0.154 (C10), 8.1.0.154 (C461), 8.1.0.154 (C635), 8.1.0.156 (C185 ), 8.1.0.156 (C605), 8.1.0.159 (C636) tienen una doble vulnerabilidad libre. Un atacante puede engañar a un usuario para que haga clic en una URL para aprovechar esta vulnerabilidad. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190807-01-smartphone-en • CWE-415: Double Free •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5297
https://notcve.org/view.php?id=CVE-2019-5297
Emily-L29C Huawei phones versions earlier than 9.0.0.159 (C185E2R1P12T8) have a Factory Reset Protection (FRP) bypass security vulnerability. Before the FRP account is verified and activated during the reset process, the attacker can perform some special operations to bypass the FRP function and obtain the right to use the mobile phone. Las versiones de teléfonos Huawei de Emily-L29C anteriores a las versiones 9.0.0.159 (C185E2R1P12T8) tienen una vulnerabilidad de seguridad de omisión de la Protección de restablecimiento de fábrica (FRP). Antes de que se verifique y active la cuenta de FRP durante el proceso de reinicio, el atacante puede realizar algunas operaciones especiales para omitir la función de FRP y obtener el derecho de usar el teléfono móvil. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190305-01-frp-en •