CVE-2021-22306
https://notcve.org/view.php?id=CVE-2021-22306
There is an out-of-bound read vulnerability in Mate 30 10.0.0.182(C00E180R6P2). A module does not verify the some input when dealing with messages. Attackers can exploit this vulnerability by sending malicious input through specific module. This could cause out-of-bound, compromising normal service. Se presenta una vulnerabilidad de lectura fuera de límites en Mate 30 versión 10.0.0.182(C00E180R6P2). • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210127-05-smartphone-en • CWE-125: Out-of-bounds Read •
CVE-2021-22307
https://notcve.org/view.php?id=CVE-2021-22307
There is a weak algorithm vulnerability in Mate 3010.0.0.203(C00E201R7P2). The protection is insufficient for the modules that should be protected. Local attackers can exploit this vulnerability to affect the integrity of certain module. Se presenta una vulnerabilidad de algoritmo débil en Mate 30 versión 10.0.0.203(C00E201R7P2). La protección es insuficiente para los módulos que deberían estar protegidos. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210127-06-smartphone-en •
CVE-2021-22301
https://notcve.org/view.php?id=CVE-2021-22301
Mate 30 10.0.0.203(C00E201R7P2) have a buffer overflow vulnerability. After obtaining the root permission, an attacker can exploit the vulnerability to cause buffer overflow. Mate 30 versión 10.0.0.203(C00E201R7P2), presenta una vulnerabilidad de desbordamiento del búfer. Después de obtener el permiso de root, un atacante puede explotar la vulnerabilidad para causar un desbordamiento del búfer • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210127-01-buffer-en • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-9125
https://notcve.org/view.php?id=CVE-2020-9125
There is an out-of-bound read vulnerability in huawei smartphone Mate 30 versions earlier than 10.1.0.156 (C00E155R7P2). An attacker with specific permission can exploit this vulnerability by sending crafted packet with specific parameter to the target device. Due to insufficient validation of the parameter, successful exploit can cause the device to behave abnormally. Se presenta una vulnerabilidad de lectura fuera de límite en el teléfono inteligente Huawei Mate 30 versiones anteriores a 10.1.0.156(C00E155R7P2). Un atacante con permiso específico puede explotar esta vulnerabilidad mediante el envío de un paquete diseñado con un parámetro específico hacia el dispositivo objetivo. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201216-01-taurus-en • CWE-125: Out-of-bounds Read •
CVE-2020-9119
https://notcve.org/view.php?id=CVE-2020-9119
There is a privilege escalation vulnerability on some Huawei smart phones due to design defects. The attacker needs to physically contact the mobile phone and obtain higher privileges, and execute relevant commands, resulting in the user's privilege promotion. Se presenta una vulnerabilidad de escalada de privilegios en algunos teléfonos inteligentes de Huawei debido a defectos de diseño. El atacante necesita contactar físicamente con el teléfono móvil y conseguir mayores privilegios, y ejecutar comandos relevantes, resultando en la promoción de privilegios del usuario • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201202-01-smartphone-en •