CVSS: 6.3EPSS: 0%CPEs: 62EXPL: 0CVE-2017-17171
https://notcve.org/view.php?id=CVE-2017-17171
Some Huawei smart phones have the denial of service (DoS) vulnerability due to the improper processing of malicious parameters. An attacker may trick a target user into installing a malicious APK and launch attacks using a pre-installed app with specific permissions. Successful exploit could allow the app to send specific parameters to the smart phone driver, which will result in system restart. Algunos smartphones Huawei tienen una vulnerabilidad de denegación de servicio (DoS) debido al procesamiento incorrecto de parámetros maliciosos. Un atacante podría engañar a un usuario objetivo para que descargar un APK malicioso e inicie ataques mediante una aplicación preinstalada con permisos específicos. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180530-01-smartphone https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180530-01-smartphone-en • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2017-17319
https://notcve.org/view.php?id=CVE-2017-17319
Huawei P9 smartphones with the versions before EVA-AL10C00B399SP02 have an information disclosure vulnerability. The software does not properly protect certain resource which can be accessed by multithreading. An attacker tricks the user who has root privilege to install a crafted application, successful exploit could result in kernel information disclosure. Los smartphones Huawei P9 con software en versiones anteriores a EVA-AL10C00B399SP02 tienen una vulnerabilidad de divulgación de información. El software no protege correctamente ciertos recursos a los que se puede acceder mediante múltiples hilos. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180314-01-smartphone-en • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 0CVE-2017-2713
https://notcve.org/view.php?id=CVE-2017-2713
HUAWEI P9 smartphones with software versions earlier before EVA-L09C432B383, versions earlier before EVA-L09C636B380, versions earlier before VIE-L09C432B370, versions earlier before VIE-L29C636B370 have an insufficient input validation vulnerability. An attacker could exploit this vulnerability to tamper with air interface signaling messages and obtain some communication information. Los smartphones Huawei P9 con versiones de software anteriores a la EVA-AL00C00B365, anteriores a la EVA-L09C636B380, anteriores a la VIE-L09C432B370 y versiones anteriores a la VIE-L29C636B370 tienen una vulnerabilidad de validación de entradas insuficiente. Un atacante podría explotar esta vulnerabilidad para alterar los mensajes de señalización de interfaz aérea y obtener información de comunicación. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170419-01-smartphone-en • CWE-20: Improper Input Validation •
CVSS: 4.6EPSS: 0%CPEs: 10EXPL: 0CVE-2017-2727
https://notcve.org/view.php?id=CVE-2017-2727
Huawei P9 smart phones with software versions earlier before EVA-AL00C00B365, versions earlier before EVA-AL10C00B365,Versions earlier before EVA-CL00C92B365, versions earlier before EVA-DL00C17B365, versions earlier before EVA-TL00C01B365 have a privilege escalation vulnerability. An unauthenticated attacker can bypass phone activation to user management page of the phone and create a new user. Successful exploit could allow the attacker operate part function of the phone. Los smartphones Huawei P9 con versiones de software anteriores a la EVA-AL00C00B365, anteriores a la EVA-AL10C00B365, anteriores a la EVA-CL00C92B365, anteriores a la EVA-DL00C17B365 y versiones anteriores a la EVA-TL00C01B365 tienen una vulnerabilidad de escalado de privilegios. Un atacante no autenticado puede omitir la activación del teléfono en la página de gestión de usuarios del teléfono y crear un nuevo usuario. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170209-01-smartphone-en •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8148
https://notcve.org/view.php?id=CVE-2017-8148
Audio driver in P9 smartphones with software The versions before EVA-AL10C00B389 has a denial of service (DoS) vulnerability. An attacker tricks a user into installing a malicious application on the smart phone, and the race condition cause null pointer accessing during the application access shared resource, which make the system reboot. El controlador de audio en los smartphones P9 con versiones de software anteriores a EVA-AL10C00B389 tiene una vulnerabilidad de denegación de servicio (DoS). Un atacante podría engañar a un usuario para que instale una aplicación maliciosa en el smartphonne y una condición de carrera causaría el acceso a un puntero nulo cuando la aplicación accede a los recursos compartidos, lo que haría que se reinicie el sistema. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170802-01-smartphone-en • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •