Page 8 of 41 results (0.023 seconds)

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

P30 smart phones with versions earlier than ELLE-AL00B 9.1.0.193(C00E190R2P1) have an integer overflow vulnerability due to insufficient check on specific parameters. An attacker tricks the user into installing a malicious application, obtains the root permission and constructs specific parameters to the camera program to exploit this vulnerability. Successful exploit could cause the program to break down or allow for arbitrary code execution. Los teléfonos inteligentes P30 con versiones anteriores a ELLE-AL00B 9.1.0.193(C00E190R2P1), presentan una vulnerabilidad de desbordamiento de enteros debido a una comprobación insuficiente de parámetros específicos. Un atacante engaña al usuario para que instale una aplicación maliciosa, obtenga el permiso de root y construya parámetros específicos para el programa de la cámara para explotar esta vulnerabilidad. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190925-01-smartphone-en • CWE-190: Integer Overflow or Wraparound •

CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0

P30 smartphones with versions earlier than ELLE-AL00B 9.1.0.186(C00E180R2P1) have an improper authorization vulnerability. The software incorrectly performs an authorization check when a user attempts to perform certain action. Successful exploit could allow the attacker to update a crafted package. Teléfonos Inteligentes P30 con versiones anteriores a ELLE-AL00B 9.1.0.186(C00E180R2P1), presentan una vulnerabilidad de autorización inapropiada. El software realiza incorrectamente una comprobación de autorización cuando un usuario intenta llevar a cabo determinada acción. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190930-01-smartphone-en • CWE-863: Incorrect Authorization •

CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0

P30 smartphones with versions earlier than ELLE-AL00B 9.1.0.193(C00E190R2P1) have an insufficient verification vulnerability. The system does not verify certain parameters sufficiently, an attacker should connect to the phone and gain high privilege to launch the attack, successful exploit could cause malicious code execution. Teléfonos Inteligentes P30 con versiones anteriores a ELLE-AL00B 9.1.0.193(C00E190R2P1), presentan una vulnerabilidad de comprobación insuficiente. El sistema no comprueba ciertos parámetros lo suficiente, un atacante debe conectarse al teléfono y obtener un privilegio alto para iniciar el ataque, una explotación con éxito podría causar una ejecución de código malicioso. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190925-02-smartphone-en • CWE-345: Insufficient Verification of Data Authenticity •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

Certain detection module of P30, P30 Pro, Honor V20 smartphone whith Versions earlier than ELLE-AL00B 9.1.0.193(C00E190R1P21), Versions earlier than VOGUE-AL00A 9.1.0.193(C00E190R1P12), Versions earlier than Princeton-AL10B 9.1.0.233(C00E233R4P3) have a race condition vulnerability. The system does not lock certain function properly, when the function is called by multiple processes could cause out of bound write. An attacker tricks the user into installing a malicious application, successful exploit could cause malicious code execution. Ciertos módulos de detección de teléfonos inteligentes P30, P30 Pro, Honor V20 con versiones anteriores a ELLE-AL00B 9.1.0.193(C00E190R1P21), versiones anteriores a VOGUE-AL00A 9.1.0.193(C00E190R1P12), versiones anteriores a Princeton-AL10B 9.1.0.233(C00E233R4P3), presentan una vulnerabilidad de condición de carrera. El sistema no bloquea determinadas funciones apropiadamente, cuando la función es invocada por múltiples procesos podría causar una escritura fuera del límite. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190911-01-smartphone-en • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-787: Out-of-bounds Write •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

Some Huawei 4G LTE devices, P30 versions before ELE-AL00 9.1.0.162(C01E160R1P12/C01E160R2P1) and P30 Pro versions before VOG-AL00 9.1.0.162(C01E160R1P12/C01E160R2P1), are exposed to a message replay vulnerability. For the sake of better compatibility, these devices implement a less strict check on the NAS message sequence number (SN), specifically NAS COUNT. As a result, an attacker can construct a rogue base station and replay the GUTI reallocation command message in certain conditions to tamper with GUTIs, or replay the Identity request message to obtain IMSIs. (Vulnerability ID: HWPSIRT-2019-04107) Algunos dispositivos Huawei 4G LTE, versiones P30 anteriores a ELE-AL00 9.1.0.162 (C01E160R1P12 / C01E160R2P1) y versiones P30 Pro anteriores a VOG-AL00 9.1.0.162 (C01E160R1P12 / C01E160R2P1), están expuestos a una repetición del mensaje. Por el bien de una mejor compatibilidad, estos dispositivos implementan una verificación menos estricta del número de secuencia de mensaje (SN) de NAS, específicamente el NAS COUNT. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190529-01-replay-en • CWE-294: Authentication Bypass by Capture-replay •