CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2018-7992
https://notcve.org/view.php?id=CVE-2018-7992
Mdapt Driver of Huawei MediaPad M3 BTV-W09C128B353CUSTC128D001; Mate 9 Pro versions earlier than 8.0.0.356(C00); P10 Plus versions earlier than 8.0.0.357(C00) has a buffer overflow vulnerability. The driver does not sufficiently validate the input, an attacker could trick the user to install a malicious application which would send crafted parameters to the driver. Successful exploit could cause a denial of service condition. El controlador Mdapt de Huawei MediaPad M3 BTV-W09C128B353CUSTC128D001; Mate 9 Pro en versiones anteriores a la 8.0.0.356(C00) y P10 Plus en versiones anteriores a la 8.0.0.357(C00) tiene una vulnerabilidad de desbordamiento de búfer. El controlador no valida la entrada suficientemente, por lo que un atacante podría engañar al usuario para que instale una aplicación maliciosa que enviaría parámetros manipulados al controlador. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180725-01-dos-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2018-7940
https://notcve.org/view.php?id=CVE-2018-7940
Huawei smart phones Mate 10 and Mate 10 Pro with earlier versions than 8.0.0.129(SP2C00) and earlier versions than 8.0.0.129(SP2C01) have an authentication bypass vulnerability. An attacker with high privilege obtains the smart phone and bypass the activation function by some specific operations. Los smartphones de Huawei Mate 10 y Mate 10 Pro en versiones anteriores a la 8.0.0.129(SP2C00) y a la 8.0.0.129(SP2C01) tienen una vulnerabilidad de omisión de autenticación. Un atacante con altos privilegios obtiene el smartphone y omite la función de activación mediante algunas operaciones específicas. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180509-01-mobile-en • CWE-287: Improper Authentication •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-17320
https://notcve.org/view.php?id=CVE-2017-17320
Huawei Mate 9 Pro smartphones with software of LON-AL00BC00B139D, LON-AL00BC00B229, LON-L29DC721B188 have a memory double free vulnerability. The system does not manage the memory properly, that frees on the same memory address twice. An attacker tricks the user who has root privilege to install a crafted application, successful exploit could result in malicious code execution. Los smartphones Huawei Mate 9 Pro con software LON-AL00BC00B139D, LON-AL00BC00B229 y LON-L29DC721B188 tienen una vulnerabilidad de doble liberación (double free) de memoria. El sistema no gestiona la memoria correctamente, ya que libera dos veces en la misma dirección de memoria. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180314-02-smartphone-en • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-17279
https://notcve.org/view.php?id=CVE-2017-17279
The soundtrigger module in Huawei Mate 9 Pro smart phones with software of the versions before LON-AL00B 8.0.0.343(C00) has an authentication bypass vulnerability due to the improper design of the module. An attacker tricks a user into installing a malicious application, and the application can exploit the vulnerability and make attacker bypass the authentication, the attacker can control the phone to sent short messages and make call within audio range to the phone. El módulo soundtrigger en los smartphones Huawei Mate 9 Pro, con software en versiones anteriores a la LON-AL00B 8.0.0.343(C00), tiene una vulnerabilidad de omisión de autenticación debido al diseño incorrecto del módulo. Un atacante engaña a un usuario para que instale una aplicación maliciosa, que puede explotar la vulnerabilidad y hacer que el atacante omita la autenticación, controle el teléfono para enviar mensajes cortos y hacer llamadas en el rango de audio al teléfono. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180307-01-smartphone-en http://www.securityfocus.com/bid/103360 •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-17225
https://notcve.org/view.php?id=CVE-2017-17225
The Near Field Communication (NFC) module in Huawei Mate 9 Pro mobile phones with the versions before LON-AL00B 8.0.0.340a(C00) has a buffer overflow vulnerability due to the lack of input validation. An attacker may use an NFC card reader or another device to inject malicious data into a target mobile phone. Successful exploit could lead to system restart or arbitrary code execution. El módulo NFC (Near Field Communication) en los smartphones Huawei Mate 9 Pro con versiones anteriores a LON-AL00B 8.0.0.340a(C00) tiene una vulnerabilidad de desbordamiento de búfer debido a la falta de validación de entradas. Un atacante podría emplear un lector de tarjetas NFC u otro dispositivo para inyectar datos maliciosos en un teléfono móvil objetivo. • http://www.huawei.com/en/psirt/security-advisories/2018/huawei-sa-20180130-01-smartphone-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •