CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5276
https://notcve.org/view.php?id=CVE-2019-5276
Huawei smart phones with earlier versions than ELLE-AL00B 9.1.0.222(C00E220R2P1) have a buffer overflow vulnerability. An attacker may intercept and tamper with the packet in the local area network (LAN) to exploit this vulnerability. Successful exploitation may cause the affected phone abnormal. Los teléfonos inteligentes Huawei con versiones anteriores a ELLE-AL00B 9.1.0.222(C00E220R2P1), presentan una vulnerabilidad de desbordamiento de búfer. Un atacante puede interceptar y manipular el paquete en la red de área local (LAN) para explotar esta vulnerabilidad. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191218-02-smartphone-en • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.3EPSS: 0%CPEs: 116EXPL: 0CVE-2019-5235
https://notcve.org/view.php?id=CVE-2019-5235
Some Huawei smart phones have a null pointer dereference vulnerability. An attacker crafts specific packets and sends to the affected product to exploit this vulnerability. Successful exploitation may cause the affected phone to be abnormal. Algunos teléfonos inteligentes Huawei tienen una vulnerabilidad de desreferencia del puntero null. Un atacante crea paquetes específicos y los envía al producto afectado para explotar esta vulnerabilidad. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-01-smartphone-en • CWE-476: NULL Pointer Dereference •
CVSS: 6.2EPSS: 0%CPEs: 8EXPL: 0CVE-2019-5246
https://notcve.org/view.php?id=CVE-2019-5246
Smartphones with software of ELLE-AL00B 9.1.0.109(C00E106R1P21), 9.1.0.113(C00E110R1P21), 9.1.0.125(C00E120R1P21), 9.1.0.135(C00E130R1P21), 9.1.0.153(C00E150R1P21), 9.1.0.155(C00E150R1P21), 9.1.0.162(C00E160R2P1) have an insufficient verification vulnerability. The system does not verify certain parameters sufficiently, an attacker should connect to the phone and gain high privilege to launch the attack. Successful exploit could cause DOS or malicious code execution. Teléfonos Inteligentes con software de ELLE-AL00B versiones 9.1.0.109(C00E106R1P21), 9.1.0.113(C00E110R1P21), 9.1.0.125(C00E120R1P21), 9.1.0.135(C00E130R1P21), 9.1.0.153(C00E150R1P21), 9.1.0.155(C00E150R1P21), 9.1.0.162(C00E160R2P1), presentan una vulnerabilidad de comprobación insuficiente. El sistema no comprueba ciertos parámetros lo suficiente, un atacante debe conectarse al teléfono y alcanzar un privilegio alto para iniciar el ataque. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190925-01-codeexecution-en • CWE-345: Insufficient Verification of Data Authenticity •