CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-37104
https://notcve.org/view.php?id=CVE-2021-37104
There is a server-side request forgery vulnerability in HUAWEI P40 versions 10.1.0.118(C00E116R3P3). This vulnerability is due to insufficient validation of parameters while dealing with some messages. A successful exploit could allow the attacker to gain access to certain resource which the attacker are supposed not to do. Se presenta una vulnerabilidad de tipo server-side request forgery en las versiones 10.1.0.118(C00E116R3P3) del HUAWEI P40. Esta vulnerabilidad es debido a que no se comprueban suficientemente los parámetros mientras se tratan algunos mensajes. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210922-01-ssrf-en • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.2EPSS: 0%CPEs: 10EXPL: 0CVE-2020-9119
https://notcve.org/view.php?id=CVE-2020-9119
There is a privilege escalation vulnerability on some Huawei smart phones due to design defects. The attacker needs to physically contact the mobile phone and obtain higher privileges, and execute relevant commands, resulting in the user's privilege promotion. Se presenta una vulnerabilidad de escalada de privilegios en algunos teléfonos inteligentes de Huawei debido a defectos de diseño. El atacante necesita contactar físicamente con el teléfono móvil y conseguir mayores privilegios, y ejecutar comandos relevantes, resultando en la promoción de privilegios del usuario • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201202-01-smartphone-en •