CVE-2020-1839
https://notcve.org/view.php?id=CVE-2020-1839
HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a race condition vulnerability. There is a timing window exists in which certain pointer members can be modified by another process that is operating concurrently, an attacker should trick the user into running a crafted application with high privilege, successful exploit could cause code execution. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de condición de carrera. Se presenta una ventana de sincronización en la que determinados miembros de puntero pueden ser modificados por otro proceso que está operando concurrentemente, un atacante debería engañar al usuario al ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-04-smartphone-en • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2020-9261
https://notcve.org/view.php?id=CVE-2020-9261
HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a type confusion vulnerability. The system does not properly check and transform the type of certain variable, the attacker tricks the user into installing then running a crafted application, successful exploit could cause code execution. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de confusión de tipo. El sistema no comprueba y ni transforma apropiadamente el tipo de determinada variable, el atacante engaña al usuario para que instale y luego ejecute una aplicación diseñada, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-05-smartphone-en • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2020-9262
https://notcve.org/view.php?id=CVE-2020-9262
HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a use after free vulnerability. There is a condition exists that the system would reference memory after it has been freed, the attacker should trick the user into running a crafted application with high privilege, successful exploit could cause code execution. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de uso de la memoria previamente liberada. Se presenta una condición en la que el sistema hace referencia a la memoria después de que ha sido liberada, el atacante debería engañar al usuario para ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-06-smartphone-en • CWE-416: Use After Free •
CVE-2020-1835
https://notcve.org/view.php?id=CVE-2020-1835
HUAWEI Mate 30 with versions earlier than 10.1.0.126(C00E125R5P3) have an information disclosure vulnerability. A logic judgment error occurs when the system handling Bluetooth connections, an attacker could craft as an authenticated Bluetooth peer to launch the attack. Successful exploit could cause information disclosure. HUAWEI Mate 30 con versiones anteriores a 10.1.0.126(C00E125R5P3), presenta una vulnerabilidad de divulgación de información. Un error de juicio lógico ocurre cuando el sistema maneja conexiones Bluetooth, un atacante podría diseñar un peer Bluetooth autenticado para iniciar el ataque. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200617-02-smartphone-en •
CVE-2020-1801
https://notcve.org/view.php?id=CVE-2020-1801
There is an improper authentication vulnerability in several smartphones. Certain function interface in the system does not sufficiently validate the caller's identity in certain share scenario, successful exploit could cause information disclosure. Affected product versions include:Mate 30 Pro versions Versions earlier than 10.0.0.205(C00E202R7P2);Mate 30 versions Versions earlier than 10.0.0.205(C00E201R7P2). Se presenta una vulnerabilidad de autenticación inapropiada en varios teléfonos inteligentes. Determinada interfaz de función en el sistema no comprueba suficientemente la identidad de la persona que llama en cierto escenario compartido, una explotación con éxito podría causar a una divulgación de información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200408-01-smartphone-en • CWE-287: Improper Authentication •