CVE-2020-1872
https://notcve.org/view.php?id=CVE-2020-1872
Huawei smart phones P10 Plus with versions earlier than 9.1.0.201(C01E75R1P12T8), earlier than 9.1.0.252(C185E2R1P9T8), earlier than 9.1.0.252(C432E4R1P9T8), and earlier than 9.1.0.255(C576E6R1P8T8) have a digital balance bypass vulnerability. When re-configuring the mobile phone at the digital balance mode, an attacker can perform some operations to bypass the startup wizard, and then open some switch. As a result, the digital balance function is bypassed. Los teléfonos inteligentes Huawei P10 Plus con versiones anteriores a 9.1.0.201(C01E75R1P12T8), anteriores a 9.1.0.252(C185E2R1P9T8), anteriores a 9.1.0.252(C432E4R1P9T8) y anteriores a 9.1.0.255(C576E6R1P8T8), presentan una vulnerabilidad de omisión de digital balance. Cuando se reconfigura el teléfono móvil en el modo de digital balance, un atacante puede llevar a cabo algunas operaciones para omitir el asistente de inicio y entonces abrir algún switch. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200122-01-digitalbalance-en •
CVE-2018-7938
https://notcve.org/view.php?id=CVE-2018-7938
P10 Huawei smartphones with the versions before Victoria-AL00AC00B217 have an information leak vulnerability due to the lack of permission validation. An attacker tricks a user into installing a malicious application on the smart phone, and the application can read some hardware serial number, which may cause sensitive information leak. Los smartphones Huawei P10 con software en versiones anteriores a Victoria-AL00AC00B217 tienen una vulnerabilidad de filtrado de información debido a la falta de validación de permisos. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa en el smartphone que pueda leer el número de serie del hardware, lo que podría causar una filtración de información sensible. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180827-01-smartphone-en • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-7992
https://notcve.org/view.php?id=CVE-2018-7992
Mdapt Driver of Huawei MediaPad M3 BTV-W09C128B353CUSTC128D001; Mate 9 Pro versions earlier than 8.0.0.356(C00); P10 Plus versions earlier than 8.0.0.357(C00) has a buffer overflow vulnerability. The driver does not sufficiently validate the input, an attacker could trick the user to install a malicious application which would send crafted parameters to the driver. Successful exploit could cause a denial of service condition. El controlador Mdapt de Huawei MediaPad M3 BTV-W09C128B353CUSTC128D001; Mate 9 Pro en versiones anteriores a la 8.0.0.356(C00) y P10 Plus en versiones anteriores a la 8.0.0.357(C00) tiene una vulnerabilidad de desbordamiento de búfer. El controlador no valida la entrada suficientemente, por lo que un atacante podría engañar al usuario para que instale una aplicación maliciosa que enviaría parámetros manipulados al controlador. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180725-01-dos-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-8146
https://notcve.org/view.php?id=CVE-2017-8146
The call module of P10 and P10 Plus smartphones with software versions before VTR-AL00C00B167, versions before VTR-TL00C01B167, versions before VKY-AL00C00B167, versions before VKY-TL00C01B167 has a DoS vulnerability. An attacker may trick a user into installing a malicious application, and the application can send given parameter to call module to crash the call and data communication process. El módulo de llamada de smartphones P10 y P10 Plus con versiones de software anteriores a VTR-AL00C00B167, VTR-TL00C01B167, VKY-AL00C00B167 y VKY-TL00C01B167 tiene una vulnerabilidad de denegación de servicio. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa y la aplicación puede enviar un parámetro dado al módulo de llamada para cerrar inesperadamente la llamada y el proceso de comunicación de datos. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170725-02-smartphone-en • CWE-20: Improper Input Validation •
CVE-2017-2724
https://notcve.org/view.php?id=CVE-2017-2724
Bastet in P10 Plus and P10 smart phones with software earlier than VKY-AL00C00B123 versions, earlier than VTR-AL00C00B123 versions have a buffer overflow vulnerability. An attacker with the root privilege of an Android system may trick a user into installing a malicious APP. The APP can modify specific data to cause buffer overflow in the next system reboot, causing continuous system reboot or arbitrary code execution. Bastet en smartphones P10 Plus y P10 con software VKY-AL00C00B123 y anteriores y VTR-AL00C00B123 y anteriores tiene una vulnerabilidad de desbordamiento de búfer. Un atacante con el privilegio root de un sistema Android podría engañar a un usuario para que instale una APP maliciosa. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170405-01-smartphone-en http://www.securityfocus.com/bid/97696 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •