CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2019-5292
https://notcve.org/view.php?id=CVE-2019-5292
Honor 10 Lite, Honor 8A, Huawei Y6 mobile phones with the versions before 9.1.0.217(C00E215R3P1), the versions before 9.1.0.205(C00E97R1P9), the versions before 9.1.0.205(C00E97R2P2) have an information leak vulnerability. Due to improper function error records of some module, an attacker with the access permission may exploit the vulnerability to obtain some information. Los teléfonos móviles Huawei Honor 10 Lite, Honor 8A, Y6 con las versiones anteriores a la versión 9.1.0.217(C00E215R3P1), las versiones anteriores a la versión 9.1.0.205(C00E97R1P9), las versiones anteriores a 9.1.0.205(C00E97R2P2), tienen una vulnerabilidad de filtrado de información. Debido a registros de error de función inapropiados de algún módulo, un atacante con permiso de acceso puede explotar la vulnerabilidad para obtener cierta información. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191030-01-phone-en •
CVSS: 7.1EPSS: 0%CPEs: 10EXPL: 0CVE-2016-5435
https://notcve.org/view.php?id=CVE-2016-5435
Memory leak in Huawei IPS Module, NGFW Module, NIP6300, NIP6600, and Secospace USG6300, USG6500, USG6600, USG9500, and AntiDDoS8000 V500R001C00 before V500R001C20SPC100, when in hot standby networking where two devices are not directly connected, allows remote attackers to cause a denial of service (memory consumption and reboot) via a crafted packet. Fuga de memoria en Huawei IPS Module, NGFW Module, NIP6300, NIP6600 y Secospace USG6300, USG6500, USG6600, USG9500 y AntiDDoS8000 V500R001C00 en versiones anteriores a V500R001C20SPC100, cuando en redes de espera activa donde dos dispositivos no están conectados directamente, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y reinicio) a través de un paquete manipulado. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160615-01-standby-en • CWE-399: Resource Management Errors •