CVE-2020-9119
https://notcve.org/view.php?id=CVE-2020-9119
There is a privilege escalation vulnerability on some Huawei smart phones due to design defects. The attacker needs to physically contact the mobile phone and obtain higher privileges, and execute relevant commands, resulting in the user's privilege promotion. Se presenta una vulnerabilidad de escalada de privilegios en algunos teléfonos inteligentes de Huawei debido a defectos de diseño. El atacante necesita contactar físicamente con el teléfono móvil y conseguir mayores privilegios, y ejecutar comandos relevantes, resultando en la promoción de privilegios del usuario • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201202-01-smartphone-en •
CVE-2020-9256
https://notcve.org/view.php?id=CVE-2020-9256
Huawei Mate 30 Pro smartphones with versions earlier than 10.1.0.150(C00E136R5P3) have an improper authorization vulnerability. The system does not properly restrict the use of system service by applications, the attacker should trick the user into installing a malicious application, successful exploit could cause a denial of audio service. Los teléfonos inteligentes Huawei Mate 30 Pro con versiones anteriores a 10.1.0.150(C00E136R5P3), presentan una vulnerabilidad de autorización inapropiada. El sistema no restringe apropiadamente el uso del servicio del sistema por las aplicaciones, el atacante debe engañar al usuario para que instale una aplicación maliciosa, una explotación con éxito podría causar una denegación del servicio de audio • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-05-smartphone-en •
CVE-2020-1838
https://notcve.org/view.php?id=CVE-2020-1838
HUAWEI Mate 30 Pro with versions earlier than 10.1.0.150(C00E136R5P3) have is an improper authentication vulnerability. The device does not sufficiently validate certain credential of user's face, an attacker could craft the credential of the user, successful exploit could allow the attacker to pass the authentication with the crafted credential. HUAWEI Mate 30 Pro con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de autenticación inapropiada. El dispositivo no comprueba suficientemente determinadas credenciales de cara al usuario, un atacante podría diseñar la credencial del usuario, una explotación con éxito podría permitir al atacante aprobar la autenticación con la credencial diseñada • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-03-smartphone-en • CWE-287: Improper Authentication •
CVE-2020-1801
https://notcve.org/view.php?id=CVE-2020-1801
There is an improper authentication vulnerability in several smartphones. Certain function interface in the system does not sufficiently validate the caller's identity in certain share scenario, successful exploit could cause information disclosure. Affected product versions include:Mate 30 Pro versions Versions earlier than 10.0.0.205(C00E202R7P2);Mate 30 versions Versions earlier than 10.0.0.205(C00E201R7P2). Se presenta una vulnerabilidad de autenticación inapropiada en varios teléfonos inteligentes. Determinada interfaz de función en el sistema no comprueba suficientemente la identidad de la persona que llama en cierto escenario compartido, una explotación con éxito podría causar a una divulgación de información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200408-01-smartphone-en • CWE-287: Improper Authentication •
CVE-2020-1794
https://notcve.org/view.php?id=CVE-2020-1794
There is an improper authentication vulnerability in several smartphones. The applock does not perform a sufficient authentication in certain scenarios, successful exploit could allow the attacker to gain certain data of the application which is locked. Affected product versions include:HUAWEI Mate 20 versions Versions earlier than 10.0.0.188(C00E74R3P8);HUAWEI Mate 30 Pro versions Versions earlier than 10.0.0.203(C00E202R7P2). Se presenta una vulnerabilidad de autenticación inapropiada en varios teléfonos inteligentes. El applock no realiza una autenticación suficiente en ciertos escenarios, una explotación con éxito podría permitir al atacantes conseguir ciertos datos de la aplicación que está bloqueada. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200318-02-smartphone-en • CWE-287: Improper Authentication •