CVSS: 9.1EPSS: 0%CPEs: 11EXPL: 0CVE-2020-9139
https://notcve.org/view.php?id=CVE-2020-9139
There is a improper input validation vulnerability in some Huawei Smartphone.Successful exploit of this vulnerability can cause memory access errors and denial of service. Se presenta una vulnerabilidad de comprobación inapropiada de entrada en algunos teléfonos inteligentes de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar errores de acceso a la memoria y denegación de servicio. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2020-9140
https://notcve.org/view.php?id=CVE-2020-9140
There is a vulnerability with buffer access with incorrect length value in some Huawei Smartphone.Unauthorized users may trigger code execution when a buffer overflow occurs. Se presenta una vulnerabilidad con el acceso al búfer con un valor de longitud incorrecto en algunos teléfonos inteligentes Huawei. Los usuarios no autorizados pueden activar la ejecución del código cuando se produce un desbordamiento del búfer. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2020-9141
https://notcve.org/view.php?id=CVE-2020-9141
There is a improper privilege management vulnerability in some Huawei smartphone. Successful exploitation of this vulnerability can cause information disclosure and malfunctions due to insufficient verification of data authenticity. Se presenta una vulnerabilidad de administración de privilegios inapropiada en algunos teléfonos inteligentes Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de información y el funcionamiento inapropiado debido a una verificación insuficiente de la autenticidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-269: Improper Privilege Management CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2020-9143
https://notcve.org/view.php?id=CVE-2020-9143
There is a missing authentication vulnerability in some Huawei smartphone.Successful exploitation of this vulnerability may lead to low-sensitive information exposure. Se presenta una vulnerabilidad de falta de autenticación en algunos teléfonos inteligentes de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una exposición de información poco confidencial. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.1EPSS: 0%CPEs: 11EXPL: 0CVE-2020-9142
https://notcve.org/view.php?id=CVE-2020-9142
There is a heap base buffer overflow vulnerability in some Huawei smartphone.Successful exploitation of this vulnerability can cause heap overflow and memory overwriting when the system incorrectly processes the update file. Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en algunos teléfonos inteligentes Huawei. Una explotación con éxito de esta vulnerabilidad puede causar un desbordamiento de la pila y una sobrescritura de la memoria cuando el sistema procesa incorrectamente el archivo de actualización. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-787: Out-of-bounds Write •