CVSS: 4.6EPSS: 0%CPEs: 12EXPL: 0CVE-2020-1882
https://notcve.org/view.php?id=CVE-2020-1882
Huawei mobile phones Ever-L29B versions earlier than 10.0.0.180(C185E6R3P3), earlier than 10.0.0.180(C432E6R1P7), earlier than 10.0.0.180(C636E5R2P3); HUAWEI Mate 20 RS versions earlier than 10.0.0.175(C786E70R3P8); HUAWEI Mate 20 X versions earlier than 10.0.0.176(C00E70R2P8); and Honor Magic2 versions earlier than 10.0.0.175(C00E59R2P11) have an improper authorization vulnerability. Due to improper authorization of some function, attackers can bypass the authorization to perform some operations. Los teléfonos móviles Huawei Ever-L29B versiones anteriores a 10.0.0.180(C185E6R3P3), anteriores a 10.0.0.180(C432E6R1P7), anteriores a 10.0.0.180(C636E5R2P3); HUAWEI Mate 20 RS versiones anteriores a 10.0.0.175(C786E70R3P8); HUAWEI Mate 20 X versiones anteriores a 10.0.0.176(C00E70R2P8); y Honor Magic2 versiones anteriores a 10.0.0.175(C00E59R2P11), presentan una vulnerabilidad de autorización inapropiada. Debido a una autorización inapropiada de alguna función, un atacante puede omitir la autorización para llevar a cabo algunas operaciones. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200122-01-phone-en •
CVSS: 8.8EPSS: 1%CPEs: 46EXPL: 4CVE-2020-0022 – Android Bluetooth Remote Denial Of Service
https://notcve.org/view.php?id=CVE-2020-0022
In reassemble_and_dispatch of packet_fragmenter.cc, there is possible out of bounds write due to an incorrect bounds calculation. This could lead to remote code execution over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143894715 En la función reassemble_and_dispatch del archivo packet_fragmenter.cc, es posible una escritura fuera de límites debido a un cálculo de límites incorrecto. Esto podría conllevar a una ejecución de código remota por medio del Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. • https://github.com/Polo35/CVE-2020-0022 https://github.com/themmokhtar/CVE-2020-0022 https://github.com/lsw29475/CVE-2020-0022 http://packetstormsecurity.com/files/156891/Android-Bluetooth-Remote-Denial-Of-Service.html http://seclists.org/fulldisclosure/2020/Feb/10 http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200513-03-smartphone-en https://source.android.com/security/bulletin/2020-02-01 • CWE-682: Incorrect Calculation •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-1840
https://notcve.org/view.php?id=CVE-2020-1840
HUAWEI Mate 20 smart phones with versions earlier than 10.0.0.175(C00E70R3P8) have an insufficient authentication vulnerability. A local attacker with high privilege can execute a specific command to exploit this vulnerability. Successful exploitation may cause information leak and compromise the availability of the smart phones.Affected product versions include: HUAWEI Mate 20 versions Versions earlier than 10.0.0.175(C00E70R3P8) Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a 10.0.0.175(C00E70R3P8), presentan una vulnerabilidad de autenticación insuficiente. Un atacante local con altos privilegios puede ejecutar un comando específico para explotar esta vulnerabilidad. Una explotación con éxito puede causar filtrado de información y comprometer la disponibilidad de los teléfonos inteligentes. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-smartphone-en • CWE-287: Improper Authentication •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2020-1786
https://notcve.org/view.php?id=CVE-2020-1786
HUAWEI Mate 20 Pro smartphones versions earlier than 10.0.0.175(C00E69R3P8) have an improper authentication vulnerability. The software does not sufficiently validate the name of apk file in a special condition which could allow an attacker to forge a crafted application as a normal one. Successful exploit could allow the attacker to bypass digital balance function. Los teléfonos inteligentes HUAWEI Mate 20 Pro versiones anteriores a 10.0.0.175(C00E69R3P8), presentan una vulnerabilidad de autenticación inapropiada. El software no comprueba suficientemente el nombre del archivo apk en una condición especial la cual podría permitir a un atacante falsificar una aplicación diseñada como normal. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200108-01-smartphone-en • CWE-287: Improper Authentication •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2020-1787
https://notcve.org/view.php?id=CVE-2020-1787
HUAWEI Mate 20 smartphones versions earlier than 9.1.0.139(C00E133R3P1) have an improper authentication vulnerability. The system has a logic error under certain scenario, successful exploit could allow the attacker who gains the privilege of guest user to access to the host user's desktop in an instant, without unlocking the screen lock of the host user. Los teléfonos inteligentes HUAWEI Mate 20 versiones anteriores a 9.1.0.139(C00E133R3P1), presentan una vulnerabilidad de autenticación inapropiada. El sistema presenta un error lógico en ciertos escenarios, una explotación con éxito podría permitir al atacante que alcanza el privilegio de usuario invitado acceder al escritorio del usuario host en un instante, sin desbloquear el bloqueo de pantalla del usuario host. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200108-02-smartphone-en • CWE-287: Improper Authentication •