CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15384
https://notcve.org/view.php?id=CVE-2019-15384
The Elephone A4 Android device with a build fingerprint of Elephone/A4/A4:8.1.0/O11019/20180530.143559:user/release-keys contains a pre-installed app with a package name of com.mediatek.wfo.impl app (versionCode=27, versionName=8.1.0) that allows any app co-located on the device to modify a system property through an exported interface without proper authorization. El dispositivo Elephone A4 Android con una huella digital de compilación de Elephone/A4/A4:8.1.0/O11019/20180530.143559:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.mediatek.wfo.impl (versionCode=27, versionName=8.1.0), que permite a cualquier aplicación ubicada en el dispositivo modificar una propiedad del sistema por medio de una interfaz exportada sin la autorización adecuada. • https://www.kryptowire.com/android-firmware-2019 •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10709
https://notcve.org/view.php?id=CVE-2017-10709
The lockscreen on Elephone P9000 devices (running Android 6.0) allows physically proximate attackers to bypass a wrong-PIN lockout feature by pressing backspace after each PIN guess. La pantalla de bloqueo en dispositivos Elephone P9000 (que ejecutan Android 6.0) permiten que atacantes físicamente cercanos omitan una característica de bloqueo de PIN incorrecto pulsando retroceso tras cada adivinación de PIN. • https://www.reddit.com/r/netsec/comments/6kajkc/elephone_p9000_lock_screen_lockout_bypass_with https://www.security.nl/posting/522081/Schermvergrendeling+Elephone+P9000+door+lek+te+omzeilen https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-011/?fid=9707 https://www.trustwave.com/Resources/SpiderLabs-Blog/Elephone-P9000-Lock-Screen-Lockout-Bypass/?page=1&year=0&month=0 https://www.youtube.com/watch?v=dwyzonP2eZw • CWE-287: Improper Authentication •