CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-1835
https://notcve.org/view.php?id=CVE-2020-1835
HUAWEI Mate 30 with versions earlier than 10.1.0.126(C00E125R5P3) have an information disclosure vulnerability. A logic judgment error occurs when the system handling Bluetooth connections, an attacker could craft as an authenticated Bluetooth peer to launch the attack. Successful exploit could cause information disclosure. HUAWEI Mate 30 con versiones anteriores a 10.1.0.126(C00E125R5P3), presenta una vulnerabilidad de divulgación de información. Un error de juicio lógico ocurre cuando el sistema maneja conexiones Bluetooth, un atacante podría diseñar un peer Bluetooth autenticado para iniciar el ataque. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200617-02-smartphone-en •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-1801
https://notcve.org/view.php?id=CVE-2020-1801
There is an improper authentication vulnerability in several smartphones. Certain function interface in the system does not sufficiently validate the caller's identity in certain share scenario, successful exploit could cause information disclosure. Affected product versions include:Mate 30 Pro versions Versions earlier than 10.0.0.205(C00E202R7P2);Mate 30 versions Versions earlier than 10.0.0.205(C00E201R7P2). Se presenta una vulnerabilidad de autenticación inapropiada en varios teléfonos inteligentes. Determinada interfaz de función en el sistema no comprueba suficientemente la identidad de la persona que llama en cierto escenario compartido, una explotación con éxito podría causar a una divulgación de información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200408-01-smartphone-en • CWE-287: Improper Authentication •
CVSS: 4.6EPSS: 0%CPEs: 4EXPL: 0CVE-2020-1794
https://notcve.org/view.php?id=CVE-2020-1794
There is an improper authentication vulnerability in several smartphones. The applock does not perform a sufficient authentication in certain scenarios, successful exploit could allow the attacker to gain certain data of the application which is locked. Affected product versions include:HUAWEI Mate 20 versions Versions earlier than 10.0.0.188(C00E74R3P8);HUAWEI Mate 30 Pro versions Versions earlier than 10.0.0.203(C00E202R7P2). Se presenta una vulnerabilidad de autenticación inapropiada en varios teléfonos inteligentes. El applock no realiza una autenticación suficiente en ciertos escenarios, una explotación con éxito podría permitir al atacantes conseguir ciertos datos de la aplicación que está bloqueada. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200318-02-smartphone-en • CWE-287: Improper Authentication •
CVSS: 4.6EPSS: 0%CPEs: 4EXPL: 0CVE-2020-1793
https://notcve.org/view.php?id=CVE-2020-1793
There is an improper authentication vulnerability in several smartphones. The applock does not perform a sufficient authentication in certain scenarios, successful exploit could allow the attacker to gain certain data of the application which is locked. Affected product versions include:HUAWEI Mate 20 versions Versions earlier than 10.0.0.188(C00E74R3P8);HUAWEI Mate 30 Pro versions Versions earlier than 10.0.0.203(C00E202R7P2). Se presenta una vulnerabilidad de autenticación inapropiada en varios teléfonos inteligentes. El applock no realiza una autenticación suficiente en ciertos escenarios, una explotación con éxito podría permitir al atacantes conseguir ciertos datos de la aplicación que está bloqueada. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200318-02-smartphone-en • CWE-287: Improper Authentication •
CVSS: 6.6EPSS: 0%CPEs: 4EXPL: 0CVE-2020-1796
https://notcve.org/view.php?id=CVE-2020-1796
There is an improper authorization vulnerability in several smartphones. The software incorrectly performs an authorization to certain user, successful exploit could allow a low privilege user to do certain operation which the user are supposed not to do.Affected product versions include:HUAWEI Mate 20 versions Versions earlier than 10.0.0.188(C00E74R3P8);HUAWEI Mate 30 Pro versions Versions earlier than 10.0.0.203(C00E202R7P2). Se presenta una vulnerabilidad de autorización inapropiada en varios teléfonos inteligentes. El software realiza incorrectamente una autorización para un cierto usuario, una explotación con éxito podría permitir a un usuario con pocos privilegios llevar a cabo determinadas operaciones que se supone que el usuario no debe hacer. Las versiones afectadas del producto incluyen: HUAWEI Mate 20 versiones anteriores a 10.0.0.188(C00E74R3P8); HUAWEI Mate 30 Pro versiones anteriores a 10.0.0.203(C00E202R7P2). • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200318-05-smartphone-en • CWE-863: Incorrect Authorization •