CVE-2020-1795
https://notcve.org/view.php?id=CVE-2020-1795
There is a logic error vulnerability in several smartphones. The software does not properly restrict certain operation when the Digital Balance function is on. Successful exploit could allow the attacker to bypass the Digital Balance limit after a series of operations.Affected product versions include:HUAWEI Mate 20 versions Versions earlier than 10.0.0.188(C00E74R3P8);HUAWEI Mate 30 Pro versions Versions earlier than 10.0.0.203(C00E202R7P2). Se presenta una vulnerabilidad de error lógico en varios teléfonos inteligentes. El software no restringe apropiadamente determinadas operaciones cuando la función Digital Balance está activada. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200318-04-smartphone-en •
CVE-2020-1791
https://notcve.org/view.php?id=CVE-2020-1791
HUAWEI Mate 20 smartphones with versions earlier than 10.0.0.185(C00E74R3P8) have an improper authorization vulnerability. The system has a logic judging error under certain scenario, successful exploit could allow the attacker to switch to third desktop after a series of operation in ADB mode. Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a 10.0.0.185(C00E74R3P8), presentan una vulnerabilidad de autorización inapropiada. El sistema presenta un error de juicio lógico bajo determinado escenario, Una explotación con éxito podría permitir a un atacante cambiar al tercer escritorio después de una serie de operaciones en modo ADB. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200205-01-smartphone-en •
CVE-2020-0022 – Android Bluetooth Remote Denial Of Service
https://notcve.org/view.php?id=CVE-2020-0022
In reassemble_and_dispatch of packet_fragmenter.cc, there is possible out of bounds write due to an incorrect bounds calculation. This could lead to remote code execution over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143894715 En la función reassemble_and_dispatch del archivo packet_fragmenter.cc, es posible una escritura fuera de límites debido a un cálculo de límites incorrecto. Esto podría conllevar a una ejecución de código remota por medio del Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. • https://github.com/Polo35/CVE-2020-0022 https://github.com/themmokhtar/CVE-2020-0022 https://github.com/lsw29475/CVE-2020-0022 http://packetstormsecurity.com/files/156891/Android-Bluetooth-Remote-Denial-Of-Service.html http://seclists.org/fulldisclosure/2020/Feb/10 http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200513-03-smartphone-en https://source.android.com/security/bulletin/2020-02-01 • CWE-682: Incorrect Calculation •
CVE-2020-1840
https://notcve.org/view.php?id=CVE-2020-1840
HUAWEI Mate 20 smart phones with versions earlier than 10.0.0.175(C00E70R3P8) have an insufficient authentication vulnerability. A local attacker with high privilege can execute a specific command to exploit this vulnerability. Successful exploitation may cause information leak and compromise the availability of the smart phones.Affected product versions include: HUAWEI Mate 20 versions Versions earlier than 10.0.0.175(C00E70R3P8) Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a 10.0.0.175(C00E70R3P8), presentan una vulnerabilidad de autenticación insuficiente. Un atacante local con altos privilegios puede ejecutar un comando específico para explotar esta vulnerabilidad. Una explotación con éxito puede causar filtrado de información y comprometer la disponibilidad de los teléfonos inteligentes. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-smartphone-en • CWE-287: Improper Authentication •
CVE-2020-1787
https://notcve.org/view.php?id=CVE-2020-1787
HUAWEI Mate 20 smartphones versions earlier than 9.1.0.139(C00E133R3P1) have an improper authentication vulnerability. The system has a logic error under certain scenario, successful exploit could allow the attacker who gains the privilege of guest user to access to the host user's desktop in an instant, without unlocking the screen lock of the host user. Los teléfonos inteligentes HUAWEI Mate 20 versiones anteriores a 9.1.0.139(C00E133R3P1), presentan una vulnerabilidad de autenticación inapropiada. El sistema presenta un error lógico en ciertos escenarios, una explotación con éxito podría permitir al atacante que alcanza el privilegio de usuario invitado acceder al escritorio del usuario host en un instante, sin desbloquear el bloqueo de pantalla del usuario host. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200108-02-smartphone-en • CWE-287: Improper Authentication •