CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7938
https://notcve.org/view.php?id=CVE-2018-7938
P10 Huawei smartphones with the versions before Victoria-AL00AC00B217 have an information leak vulnerability due to the lack of permission validation. An attacker tricks a user into installing a malicious application on the smart phone, and the application can read some hardware serial number, which may cause sensitive information leak. Los smartphones Huawei P10 con software en versiones anteriores a Victoria-AL00AC00B217 tienen una vulnerabilidad de filtrado de información debido a la falta de validación de permisos. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa en el smartphone que pueda leer el número de serie del hardware, lo que podría causar una filtración de información sensible. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180827-01-smartphone-en • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-8146
https://notcve.org/view.php?id=CVE-2017-8146
The call module of P10 and P10 Plus smartphones with software versions before VTR-AL00C00B167, versions before VTR-TL00C01B167, versions before VKY-AL00C00B167, versions before VKY-TL00C01B167 has a DoS vulnerability. An attacker may trick a user into installing a malicious application, and the application can send given parameter to call module to crash the call and data communication process. El módulo de llamada de smartphones P10 y P10 Plus con versiones de software anteriores a VTR-AL00C00B167, VTR-TL00C01B167, VKY-AL00C00B167 y VKY-TL00C01B167 tiene una vulnerabilidad de denegación de servicio. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa y la aplicación puede enviar un parámetro dado al módulo de llamada para cerrar inesperadamente la llamada y el proceso de comunicación de datos. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170725-02-smartphone-en • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2724
https://notcve.org/view.php?id=CVE-2017-2724
Bastet in P10 Plus and P10 smart phones with software earlier than VKY-AL00C00B123 versions, earlier than VTR-AL00C00B123 versions have a buffer overflow vulnerability. An attacker with the root privilege of an Android system may trick a user into installing a malicious APP. The APP can modify specific data to cause buffer overflow in the next system reboot, causing continuous system reboot or arbitrary code execution. Bastet en smartphones P10 Plus y P10 con software VKY-AL00C00B123 y anteriores y VTR-AL00C00B123 y anteriores tiene una vulnerabilidad de desbordamiento de búfer. Un atacante con el privilegio root de un sistema Android podría engañar a un usuario para que instale una APP maliciosa. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170405-01-smartphone-en http://www.securityfocus.com/bid/97696 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-8149
https://notcve.org/view.php?id=CVE-2017-8149
The boot loaders of P10 and P10 Plus Huawei mobile phones with software the versions before Victoria-L09AC605B162, the versions before Victoria-L29AC605B162, the versions before Vicky-L29AC605B162 have an out-of-bounds memory access vulnerability due to the lack of parameter validation. An attacker with the root privilege of an Android system may trick a user into installing a malicious APP. the APP can modify specific data to cause buffer overflow in the next system reboot, causing out-of-bounds memory read which can continuous system reboot. Los cargadores de arranque de los móviles Huawei P10 y P10 Plus con versiones de software anteriores a Victoria-L09AC605B162, Victoria-L29AC605B162 y Vicky-L29AC605B162 tienen una vulnerabilidad de acceso a memoria fuera de límites debido a la falta de validación de parámetros. Un atacante con privilegios root de un sistema Android podría engañar a un usuario para que instale una app maliciosa. La app puede modificar datos específicos para provocar un desbordamiento de búfer en el próximo reinicio del sistema, provocando una lectura de memoria fuera de límites, lo que puede da lugar a que el sistema se reinicie continuamente. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170816-01-smartphone-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-8145
https://notcve.org/view.php?id=CVE-2017-8145
The call module of P10 and P10 Plus smartphones with software versions before VTR-AL00C00B167, versions before VTR-TL00C01B167, versions before VKY-AL00C00B167, versions before VKY-TL00C01B167 has a DoS vulnerability. An attacker may trick a user into installing a malicious application, and the application can send given parameter to call module to crash the call and data communication process. El módulo de llamada de smartphones P10 y P10 Plus con versiones de software anteriores a VTR-AL00C00B167, VTR-TL00C01B167, VKY-AL00C00B167 y VKY-TL00C01B167 tiene una vulnerabilidad de denegación de servicio. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa y la aplicación puede enviar un parámetro dado al módulo de llamada para cerrar inesperadamente la llamada y el proceso de comunicación de datos. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170725-02-smartphone-en • CWE-20: Improper Input Validation •