CVE-2017-17176
https://notcve.org/view.php?id=CVE-2017-17176
The hardware security module of Mate 9 and Mate 9 Pro Huawei smart phones with the versions earlier before MHA-AL00BC00B156, versions earlier before MHA-CL00BC00B156, versions earlier before MHA-DL00BC00B156, versions earlier before MHA-TL00BC00B156, versions earlier before LON-AL00BC00B156, versions earlier before LON-CL00BC00B156, versions earlier before LON-DL00BC00B156, versions earlier before LON-TL00BC00B156 has a arbitrary memory read/write vulnerability due to the input parameters validation. An attacker with the root privilege of the Android system could exploit this vulnerability to read and write memory data anywhere or execute arbitrary code in the TrustZone. El módulo de seguridad del hardware en los smartphones Huawei Mate 9 y Mate 9 Pro en versiones anteriores a la MHA-AL00BC00B156, versiones anteriores a la MHA-CL00BC00B156, versiones anteriores a la MHA-DL00BC00B156, versiones anteriores a la MHA-TL00BC00B156, versiones anteriores a la LON-AL00BC00B156, versiones anteriores a la LON-CL00BC00B156, versiones anteriores a la LON-DL00BC00B156 y versiones anteriores a la LON-TL00BC00B156 tiene una vulnerabilidad de lectura/escritura en la memoria arbitraria debido a la validación de parámetros de entrada. Un atacante con el privilegio root del sistema Android podría explotar esta vulnerabilidad para leer y escribir memoria en cualquier sitio o ejecutar código arbitrario en TrustZone. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170306-01-smartphone-en • CWE-787: Out-of-bounds Write •
CVE-2018-7992
https://notcve.org/view.php?id=CVE-2018-7992
Mdapt Driver of Huawei MediaPad M3 BTV-W09C128B353CUSTC128D001; Mate 9 Pro versions earlier than 8.0.0.356(C00); P10 Plus versions earlier than 8.0.0.357(C00) has a buffer overflow vulnerability. The driver does not sufficiently validate the input, an attacker could trick the user to install a malicious application which would send crafted parameters to the driver. Successful exploit could cause a denial of service condition. El controlador Mdapt de Huawei MediaPad M3 BTV-W09C128B353CUSTC128D001; Mate 9 Pro en versiones anteriores a la 8.0.0.356(C00) y P10 Plus en versiones anteriores a la 8.0.0.357(C00) tiene una vulnerabilidad de desbordamiento de búfer. El controlador no valida la entrada suficientemente, por lo que un atacante podría engañar al usuario para que instale una aplicación maliciosa que enviaría parámetros manipulados al controlador. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180725-01-dos-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-17175
https://notcve.org/view.php?id=CVE-2017-17175
Short Message Service (SMS) module of Mate 9 Pro Huawei smart phones with the versions before LON-AL00B 8.0.0.354(C00) has a Denial of Service (DoS) vulnerability. An unauthenticated attacker may set up a pseudo base station, and send special malware text message to the phone, causing the mobile phone to fail to make calls and send and receive text messages. El módulo Short Message Service (SMS) de los smartphones Mate 9 Pro Huawei con versiones anteriores a la LON-AL00B 8.0.0.354(C00) tiene una vulnerabilidad de denegación de servicio (DoS). Un atacante no autenticado podría montar una pseudo estación base y enviar mensajes de texto de malware especiales al teléfono, lo que hace que éste no pueda realizar llamadas ni recibir mensajes de texto. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180629-01-smartphone-en • CWE-20: Improper Input Validation •
CVE-2017-17173
https://notcve.org/view.php?id=CVE-2017-17173
Due to insufficient parameters verification GPU driver of Mate 9 Pro Huawei smart phones with the versions before LON-AL00B 8.0.0.356(C00) has an arbitrary memory free vulnerability. An attacker can tricks a user into installing a malicious application on the smart phone, and send given parameter to driver to release special kernel memory resource. Successful exploit may result in phone crash or arbitrary code execution. Debido a la insuficiente verificación de parámetros, el controlador de la GPU de los smartphones Mate 9 Pro de Huawei en versiones anteriores a la LON-AL00B 8.0.0.356(C00) tiene una vulnerabilidad de liberación de memoria arbitraria. Un atacante puede engañar a un usuario para que instale una aplicación maliciosa en el smartphone y enviar un parámetro dado al controlador para que libere recursos especiales de la memoria del kernel. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180613-02-smartphone-en • CWE-20: Improper Input Validation •
CVE-2018-7940
https://notcve.org/view.php?id=CVE-2018-7940
Huawei smart phones Mate 10 and Mate 10 Pro with earlier versions than 8.0.0.129(SP2C00) and earlier versions than 8.0.0.129(SP2C01) have an authentication bypass vulnerability. An attacker with high privilege obtains the smart phone and bypass the activation function by some specific operations. Los smartphones de Huawei Mate 10 y Mate 10 Pro en versiones anteriores a la 8.0.0.129(SP2C00) y a la 8.0.0.129(SP2C01) tienen una vulnerabilidad de omisión de autenticación. Un atacante con altos privilegios obtiene el smartphone y omite la función de activación mediante algunas operaciones específicas. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180509-01-mobile-en • CWE-287: Improper Authentication •