CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2728
https://notcve.org/view.php?id=CVE-2017-2728
Some Huawei mobile phones Honor 6X Berlin-L22C636B150 and earlier versions have a Bluetooth unlock bypassing vulnerability. If a user has enabled the smart unlock function, an attacker can impersonate the user's Bluetooth device to unlock the user's mobile phone screen.uawei mobile phones have a Bluetooth unlock bypassing vulnerability due to the lack of validation on Bluetooth devices. If a user has enabled the smart unlock function, an attacker can impersonate the user's Bluetooth device to unlock the user's mobile phone screen. Algunos teléfonos móviles Huawei Honor 6X Berlin-L22C636B150 y versiones anteriores tienen una vulnerabilidad de omisión de desbloqueo Bluetooth. Si un usuario ha habilitado la función smart unlock, un atacante puede suplantar el dispositivo Bluetooth del usuario para desbloquear la pantalla del teléfono móvil del usuario. • http://www.huawei.com/en/psirt/security-advisories/2017/huawei-sa-20170323-01-smartphone-en http://www.securityfocus.com/bid/97042 •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-8209
https://notcve.org/view.php?id=CVE-2017-8209
The driver of honor 5C,honor 6x Huawei smart phones with software of versions earlier than NEM-AL10C00B356, versions earlier than Berlin-L21HNC432B360 have a buffer overflow vulnerability due to the lack of parameter validation. An attacker tricks a user into installing a malicious APP which has the root privilege of the Android system, the APP can send a specific parameter to the driver of the smart phone, causing a system reboot or arbitrary code execution. El controlador de los smartphones Huawei Honor 5C y Honor 6x con versiones de software anteriores a NEM-AL10C00B356 y Berlin-L21HNC432B360 tiene una vulnerabilidad de desbordamiento de búfer debido a la falta de validación de parámetros. Un atacante puede engañar a un usuario para que instale una app maliciosa que tiene privilegios root del sistema Android. La app podría enviar un parámetro específico al controlador del smartphone, provocando el reinicio del sistema o la ejecución de código arbitrario. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170801-01-smartphone-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-8211
https://notcve.org/view.php?id=CVE-2017-8211
The driver of honor 5C,honor 6x Huawei smart phones with software of versions earlier than NEM-AL10C00B356, versions earlier than Berlin-L21HNC432B360 have a buffer overflow vulnerability due to the lack of parameter validation. An attacker tricks a user into installing a malicious APP which has the root privilege of the Android system, the APP can send a specific parameter to the driver of the smart phone, causing a system reboot or arbitrary code execution. El controlador de los smartphones Huawei Honor 5C y Honor 6x con versiones de software anteriores a NEM-AL10C00B356 y Berlin-L21HNC432B360 tiene una vulnerabilidad de desbordamiento de búfer debido a la falta de validación de parámetros. Un atacante puede engañar a un usuario para que instale una app maliciosa que tiene privilegios root del sistema Android. La app podría enviar un parámetro específico al controlador del smartphone, provocando el reinicio del sistema o la ejecución de código arbitrario. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170801-01-smartphone-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2733
https://notcve.org/view.php?id=CVE-2017-2733
Honor 6X smartphones with software versions earlier than BLN-AL10C00B357 and versions earlier than BLN-AL20C00B357 have an information leak vulnerability due to improper file permission configuration. An attacker tricks a user into installing a malicious application on the smart phone, and the application can get the file that keep the cipher text of the SIM card PIN. Los smartphones Honor 6x con versiones de software anteriores a la BLN-AL10C00B357 y a la BLN-AL20C00B357 tienen una vulnerabilidad de filtrado de información debido a la configuración incorrecta de permisos de archivo. Un atacante engaña a un usuario para que instale una aplicación maliciosa en el smartphone; la aplicación puede conseguir el archivo que guarda el texto cifrado del PIN de la tarjeta SIM. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170405-02-smartphone-en http://www.securityfocus.com/bid/97700 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •