CVSS: 3.3EPSS: 0%CPEs: 8EXPL: 0CVE-2021-22308
https://notcve.org/view.php?id=CVE-2021-22308
03 Jun 2021 — There is a Business Logic Errors vulnerability in Huawei Smartphone. The malicious apps installed on the device can keep taking screenshots in the background. This issue does not cause system errors, but may cause personal information leakage. Se presenta una vulnerabilidad de Errores de Lógica de Negocio en el Smartphone de Huawei. Las aplicaciones maliciosas instaladas en el dispositivo pueden seguir realizando capturas de pantalla en segundo plano. • https://consumer.huawei.com/en/support/bulletin/2021/2 •
CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 0CVE-2020-9148
https://notcve.org/view.php?id=CVE-2020-9148
01 Apr 2021 — An application bypass mechanism vulnerability exists in a component interface of Huawei Smartphone. Local attackers can exploit this vulnerability to delete user SMS messages. Se presenta una vulnerabilidad del mecanismo de omisión de aplicaciones en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para eliminar los mensajes SMS de los usuarios. • https://consumer.huawei.com/cn/support/bulletin/2021/1 •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-9149
https://notcve.org/view.php?id=CVE-2020-9149
01 Apr 2021 — An application error verification vulnerability exists in a component interface of Huawei Smartphone. Local attackers can exploit this vulnerability to modify and delete user SMS messages. Se presenta una vulnerabilidad de verificación de errores de aplicación en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para modificar y eliminar los mensajes SMS de los usuarios. • https://consumer.huawei.com/cn/support/bulletin/2021/1 •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-9146
https://notcve.org/view.php?id=CVE-2020-9146
01 Apr 2021 — A memory buffer error vulnerability exists in a component interface of Huawei Smartphone. Local attackers can exploit this vulnerability to cause memory leakage and doS attacks by carefully constructing attack scenarios. Se presenta una vulnerabilidad de error de búfer de la memoria en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para causar pérdidas de la memoria y ataques de denegación de servicio mediante la construcción cuidadosa de e... • https://consumer.huawei.com/cn/support/bulletin/2021/1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2020-9147
https://notcve.org/view.php?id=CVE-2020-9147
01 Apr 2021 — A memory buffer error vulnerability exists in a component interface of Huawei Smartphone. Local attackers may exploit this vulnerability by carefully constructing attack scenarios to cause out-of-bounds read. Se presenta una vulnerabilidad de error de búfer de la memoria en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad construyendo cuidadosamente escenarios de ataque para provocar una lectura fuera de los límites. • https://consumer.huawei.com/cn/support/bulletin/2021/1 • CWE-125: Out-of-bounds Read •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2020-9138
https://notcve.org/view.php?id=CVE-2020-9138
13 Jan 2021 — There is a heap-based buffer overflow vulnerability in some Huawei Smartphone, Successful exploit of this vulnerability can cause process exceptions during updating. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en algunos teléfonos inteligentes Huawei. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el proceso durante la actualización. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 11EXPL: 0CVE-2020-9139
https://notcve.org/view.php?id=CVE-2020-9139
13 Jan 2021 — There is a improper input validation vulnerability in some Huawei Smartphone.Successful exploit of this vulnerability can cause memory access errors and denial of service. Se presenta una vulnerabilidad de comprobación inapropiada de entrada en algunos teléfonos inteligentes de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar errores de acceso a la memoria y denegación de servicio. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2020-9140
https://notcve.org/view.php?id=CVE-2020-9140
13 Jan 2021 — There is a vulnerability with buffer access with incorrect length value in some Huawei Smartphone.Unauthorized users may trigger code execution when a buffer overflow occurs. Se presenta una vulnerabilidad con el acceso al búfer con un valor de longitud incorrecto en algunos teléfonos inteligentes Huawei. Los usuarios no autorizados pueden activar la ejecución del código cuando se produce un desbordamiento del búfer. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2020-9141
https://notcve.org/view.php?id=CVE-2020-9141
13 Jan 2021 — There is a improper privilege management vulnerability in some Huawei smartphone. Successful exploitation of this vulnerability can cause information disclosure and malfunctions due to insufficient verification of data authenticity. Se presenta una vulnerabilidad de administración de privilegios inapropiada en algunos teléfonos inteligentes Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de información y el funcionamiento inapropiado debido a una verificación insuf... • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-269: Improper Privilege Management CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2020-9143
https://notcve.org/view.php?id=CVE-2020-9143
13 Jan 2021 — There is a missing authentication vulnerability in some Huawei smartphone.Successful exploitation of this vulnerability may lead to low-sensitive information exposure. Se presenta una vulnerabilidad de falta de autenticación en algunos teléfonos inteligentes de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una exposición de información poco confidencial. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-306: Missing Authentication for Critical Function •