CVE-2020-9243
https://notcve.org/view.php?id=CVE-2020-9243
HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a denial of service vulnerability. The system does not properly limit the depth of recursion, an attacker should trick the user installing and execute a malicious application. Successful exploit could cause a denial of service condition. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3) presenta una vulnerabilidad de denegación de servicio. El sistema no limita apropiadamente la profundidad de recursión, un atacante debería engañar al usuario instalando y ejecutando una aplicación maliciosa. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-03-smartphone-en • CWE-674: Uncontrolled Recursion •
CVE-2020-1839
https://notcve.org/view.php?id=CVE-2020-1839
HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a race condition vulnerability. There is a timing window exists in which certain pointer members can be modified by another process that is operating concurrently, an attacker should trick the user into running a crafted application with high privilege, successful exploit could cause code execution. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de condición de carrera. Se presenta una ventana de sincronización en la que determinados miembros de puntero pueden ser modificados por otro proceso que está operando concurrentemente, un atacante debería engañar al usuario al ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-04-smartphone-en • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2020-9261
https://notcve.org/view.php?id=CVE-2020-9261
HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a type confusion vulnerability. The system does not properly check and transform the type of certain variable, the attacker tricks the user into installing then running a crafted application, successful exploit could cause code execution. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de confusión de tipo. El sistema no comprueba y ni transforma apropiadamente el tipo de determinada variable, el atacante engaña al usuario para que instale y luego ejecute una aplicación diseñada, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-05-smartphone-en • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2020-9262
https://notcve.org/view.php?id=CVE-2020-9262
HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a use after free vulnerability. There is a condition exists that the system would reference memory after it has been freed, the attacker should trick the user into running a crafted application with high privilege, successful exploit could cause code execution. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de uso de la memoria previamente liberada. Se presenta una condición en la que el sistema hace referencia a la memoria después de que ha sido liberada, el atacante debería engañar al usuario para ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-06-smartphone-en • CWE-416: Use After Free •
CVE-2020-1835
https://notcve.org/view.php?id=CVE-2020-1835
HUAWEI Mate 30 with versions earlier than 10.1.0.126(C00E125R5P3) have an information disclosure vulnerability. A logic judgment error occurs when the system handling Bluetooth connections, an attacker could craft as an authenticated Bluetooth peer to launch the attack. Successful exploit could cause information disclosure. HUAWEI Mate 30 con versiones anteriores a 10.1.0.126(C00E125R5P3), presenta una vulnerabilidad de divulgación de información. Un error de juicio lógico ocurre cuando el sistema maneja conexiones Bluetooth, un atacante podría diseñar un peer Bluetooth autenticado para iniciar el ataque. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200617-02-smartphone-en •