CVE-2019-9506 – Blutooth BR/EDR specification does not specify sufficient encryption key length and allows an attacker to influence key length negotiation
https://notcve.org/view.php?id=CVE-2019-9506
The Bluetooth BR/EDR specification up to and including version 5.1 permits sufficiently low encryption key length and does not prevent an attacker from influencing the key length negotiation. This allows practical brute-force attacks (aka "KNOB") that can decrypt traffic and inject arbitrary ciphertext without the victim noticing. La especificación de Bluetooth BR/EDR incluyendo versión 5.1, permite una longitud de clave de cifrado suficientemente baja y no impide que un atacante influya en la negociación de longitud de clave. Esto permite ataques prácticos de fuerza bruta (también se conoce como "KNOB") que pueden descifrar el tráfico e inyectar texto cifrado arbitrario sin que la víctima se dé cuenta. A flaw was discovered in the Bluetooth protocol. • http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00036.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00037.html http://seclists.org/fulldisclosure/2019/Aug/11 http://seclists.org/fulldisclosure/2019/Aug/13 http://seclists.org/fulldisclosure/2019/Aug/14 http://seclists.org/fulldisclosure/2019/Aug/15 http://www.cs.ox.ac.uk/publications/publication12404-abstract.html http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190828-01-knob-en https: • CWE-310: Cryptographic Issues CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2018-7989
https://notcve.org/view.php?id=CVE-2018-7989
Huawei Mate 10 pro smartphones with the versions before BLA-AL00B 8.1.0.326(C00) have an improper authentication vulnerability. App Lock is a function to prevent unauthorized use of apps on smartphones, an attacker could directly change the lock password after a series of operations. Successful exploit could allow the attacker to use the application which is locked. Los smartphones Huawei Mate 10 en versiones anteriores a la BLA-AL00B 8.1.0.326(C00) tienen una vulnerabilidad de autenticación incorrecta. App Lock es una función para prevenir el uso no autorizado de aplicaciones en los smartphones. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20181010-01-applock-en • CWE-287: Improper Authentication •
CVE-2018-7936
https://notcve.org/view.php?id=CVE-2018-7936
Mate 10 Pro Huawei smart phones with the versions before BLA-L29 8.0.0.148(C432) have a Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker can connect the phone with PC and send special instructions to install third party desktop and disable the boot wizard. As a result, the FRP function is bypassed. Los smartphones Huawei Mate 10 Pro con software anterior a las versiones BLA-L29 8.0.0.148(C432) tienen una vulnerabilidad de seguridad de omisión de Factory Reset Protection (FRP). Al reconfigurar el teléfono móvil mediante la función FRP (Factory Reset Protection), un atacante puede conectar su teléfono al PC y enviar instrucciones especiales para instalar un escritorio de terceros y deshabilitar el asistente de arranque. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180827-01-frpbypass-en •
CVE-2018-7990
https://notcve.org/view.php?id=CVE-2018-7990
Mate10 Pro Huawei smart phones with the versions before 8.1.0.326(C00) have a FRP bypass vulnerability. During the mobile phone reseting process, an attacker could bypass "Find My Phone" protect after a series of voice and keyboard operations. Successful exploit could allow an attacker to bypass FRP. Los smartphones Huawei Mate10 Pro en versiones anteriores a la 8.1.0.326(C00) tienen una vulnerabilidad de omisión de Factory Reset Protection (FRP). Durante el proceso de reinicio del teléfono móvil, un atacante podría omitir la protección "Find My Phone" tras una serie de operaciones de voz y teclado. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180831-01-smartphone-en •
CVE-2018-7934
https://notcve.org/view.php?id=CVE-2018-7934
Some Huawei mobile phone with the versions before BLA-L29 8.0.0.145(C432) have a denial of service (DoS) vulnerability because they do not adapt to specific screen gestures. An attacker may trick users into installing a malicious app. As a result, apps running on the frontend crash after the users make specific screen gestures. Algunos teléfonos móviles de Huawei con versiones anteriores a la BLA-L29 8.0.0.145(C432) tienen una vulnerabilidad de denegación de servicio (DoS) porque no se adaptan a gestos de pantalla concretos. Un atacante podría engañar a un usuario para que instale una app maliciosa. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180705-01-smartphone-en • CWE-20: Improper Input Validation •