CVE-2019-5230
https://notcve.org/view.php?id=CVE-2019-5230
P20 Pro, P20, Mate RS smartphones with versions earlier than Charlotte-AL00A 9.1.0.321(C00E320R1P1T8), versions earlier than Emily-AL00A 9.1.0.321(C00E320R1P1T8), versions earlier than NEO-AL00D NEO-AL00 9.1.0.321(C786E320R1P1T8) have an improper validation vulnerability. The system does not perform a properly validation of certain input models, an attacker could trick the user to install a malicious application then craft a malformed model, successful exploit could allow the attacker to get and tamper certain output data information. Teléfonos Inteligentes P20 Pro, P20, Mate RS con versiones anteriores a Charlotte-AL00A 9.1.0.321(C00E320R1P1T8), versiones anteriores a Emily-AL00A 9.1.0.321(C00E320R1P1T8), versiones anteriores a NEO-AL00D NEO-AL00 9.1.0.321(C786E320R1P1T8), presentan una vulnerabilidad de comprobación inapropiada. El sistema no realiza una comprobación apropiada de ciertos modelos de entrada, un atacante podría engañar al usuario para que instale una aplicación maliciosa y luego diseñe un modelo malformado, Una explotación con éxito podría permitirle al atacante obtener y manipular determinada información de datos de salida. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190925-03-smartphone-en • CWE-20: Improper Input Validation •
CVE-2018-7929
https://notcve.org/view.php?id=CVE-2018-7929
Huawei Mate RS smartphones with the versions before NEO-AL00D 8.1.0.167(C786) have a lock-screen bypass vulnerability. An attacker could unlock and use the phone through certain operations. Los smartphones Huawei Mate RS en versiones anteriores a la NEO-AL00D 8.1.0.167(C786) tienen una vulnerabilidad de omisión de la pantalla de bloqueo. Un atacante podría desbloquear y emplear el teléfono mediante ciertas operaciones. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180914-01-smartphone-en • CWE-863: Incorrect Authorization •