Ding Yicong

**Nome do software vulnerável e versões afetadas** Smartphones (versões afetadas não especificadas) **Descrição** O sistema apresenta um erro de avaliação lógica em determinados cenários, permitindo que um invasor obtenha certas informações de aplicativos bloqueados pelo Applock caso obtenha permissão para executar comandos no modo ADB e realizar uma série de operações no telefone. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smartphones Huawei (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de autorização inadequada. Um invasor poderia realizar uma série de operações em um modo específico para explorar essa vulnerabilidade, o que poderia permitir que ele contornasse o bloqueio do aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do HUAWEI Mate 20 anteriores à 10.1.0.163(C00E160R3P8) **Descrição** O problema está relacionado a um ataque de negação de serviço (DoS) que pode ser desencadeado pela inserção de uma grande quantidade de texto no telefone, devido à verificação insuficiente de um parâmetro. A exploração bem-sucedida pode afetar o serviço. **Recomendações** Para versões anteriores à 10.1.0.163(C00E160R3P8), atualize para a versão 10.1.0.163(C00E160R3P8) ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do HUAWEI Mate 20 anteriores à 10.1.0.160(C00E160R2P11) Versões do HUAWEI Mate 20 anteriores à 10.1.0.160(C00E160R3P8) Como ambas as versões são essencialmente as mesmas, com a diferença estando no nível do patch (R2P11 vs R3P8), e considerando que R3P8 é um patch mais específico e potencialmente mais recente, podemos consolidar essas informações em uma única linha para maior clareza e precisão: Versões do HUAWEI Mate 20 anteriores à 10.1.0.160(C00E160R3P8) **Descrição** O problema está relacionado a uma vulnerabilidade de autorização inadequada, na qual o software não restringe corretamente certas operações em cenários específicos. Isso pode ser explorado se o invasor configurar o dispositivo de determinada maneira antes que o usuário ative a função do modo estudante. Uma exploração bem-sucedida poderia permitir que o invasor contornasse as limitações impostas pela função do modo estudante. **Recomendações** Para versões do HUAWEI Mate 20 anteriores à 10.1.0.160(C00E160R3P8), atualize para a versão 10.1.0.160(C00E160R3P8) ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função de modo estudante até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Smartphones HUAWEI Mate 20 com versões anteriores à 10.0.0.185(C00E74R3P8) **Descrição** O sistema apresenta um problema de autorização inadequada, no qual não restringe corretamente certas operações no modo ADB. Isso poderia permitir que um usuário ultrapassasse o limite da função de saldo digital. **Recomendações** Para versões anteriores à 10.0.0.185(C00E74R3P8), atualize para a versão 10.0.0.185(C00E74R3P8) ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao modo ADB para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Honor 9X anteriores à 9.1.1.172(C00E170R8P1) **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada. Envolve um erro de lógica no tratamento da função do relógio. Um invasor pode explorar essa vulnerabilidade realizando rapidamente uma série de operações maliciosas antes que o telefone seja desbloqueado, o que pode permitir o acesso às informações do relógio sem desbloquear o telefone. **Recomendações** Para versões anteriores à 9.1.1.172(C00E170R8P1), atualize para a versão 9.1.1.172(C00E170R8P1) ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Smartphones HUAWEI Mate 20 com versões anteriores à 10.0.0.195(SP31C00E74R3P8) **Descrição** A função de saldo digital nos smartphones afetados apresenta um problema de autorização inadequada, que não restringe suficientemente o tempo de uso de determinados usuários. Isso poderia permitir que um usuário contornasse os limites da função de saldo digital após realizar uma série de operações com um PC. **Recomendações** Para versões anteriores à 10.0.0.195(SP31C00E74R3P8), atualize para a versão 10.0.0.195(SP31C00E74R3P8) ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Smartphones HUAWEI Mate 10 com versões anteriores à 10.0.0.143(C00E143R2P4) **Descrição** A vulnerabilidade permite que um invasor explore uma série de comandos de voz especialmente criados para ativar o assistente de voz, o que pode levar à divulgação de informações por meio da leitura de determinados arquivos sem a necessidade de desbloquear o telefone. **Recomendações** Para versões anteriores à 10.0.0.143(C00E143R2P4), atualize para a versão 10.0.0.143(C00E143R2P4) ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Smartphones HUAWEI Mate 20 com versões anteriores à 10.0.0.188(C00E74R3P8) **Descrição** O problema está relacionado a uma autorização inadequada, em que o software não restringe corretamente a modificação de um determinado arquivo de configuração pelo usuário. Isso poderia permitir que um invasor contornasse o bloqueio do aplicativo após realizar uma série de operações no modo ADB. **Recomendações** Para versões anteriores à 10.0.0.188(C00E74R3P8), atualize para a versão 10.0.0.188(C00E74R3P8) ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao modo ADB para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do HUAWEI Mate 20 anteriores à 10.0.0.188(C00E74R3P8) Versões do HUAWEI Mate 30 Pro anteriores à 10.0.0.203(C00E202R7P2) **Descrição** O software não restringe adequadamente certas operações quando a função Digital Balance está ativada, devido a uma vulnerabilidade de erro de lógica. A exploração bem-sucedida poderia permitir que um invasor contornasse o limite do Digital Balance após uma série de operações. **Recomendações** Para versões do HUAWEI Mate 20 anteriores à 10.0.0.188(C00E74R3P8), atualize para a versão 10.0.0.188(C00E74R3P8) ou posterior. Para versões do HUAWEI Mate 30 Pro anteriores à 10.0.0.203(C00E202R7P2), atualize para a versão 10.0.0.203(C00E202R7P2) ou posterior. Como solução temporária, considere desativar a função Digital Balance até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do HUAWEI Mate 20 anteriores à 10.0.0.188(C00E74R3P8) Versões do HUAWEI Mate 30 Pro anteriores à 10.0.0.203(C00E202R7P2) **Descrição** O problema está relacionado à autorização incorreta no software de vários smartphones. Ele realiza a autorização de forma incorreta para determinados usuários, o que poderia permitir que um usuário com privilégios limitados realizasse operações que não deveria realizar. **Recomendações** Para versões do HUAWEI Mate 20 anteriores à 10.0.0.188(C00E74R3P8), atualize para a versão 10.0.0.188(C00E74R3P8) ou posterior. Para versões do HUAWEI Mate 30 Pro anteriores à 10.0.0.203(C00E202R7P2), atualize para a versão 10.0.0.203(C00E202R7P2) ou posterior.

**Nome do software vulnerável e versões afetadas** Smartphones HUAWEI Mate 20 com versões anteriores à 10.0.0.185(C00E74R3P8) **Descrição** O sistema apresenta um erro de avaliação lógica em determinados cenários, o que poderia permitir que um invasor alternasse para a terceira área de trabalho após uma série de operações no modo ADB. Isso se deve a um problema de autorização inadequada. **Recomendações** Para versões anteriores à 10.0.0.185(C00E74R3P8), atualize para a versão 10.0.0.185(C00E74R3P8) ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao modo ADB para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Smartphones HUAWEI Mate 20 com versões anteriores à 9.1.0.139(C00E133R3P1) **Descrição** O sistema apresenta um erro lógico em determinados cenários, o que poderia permitir que um invasor com privilégios de usuário convidado acessasse a área de trabalho do usuário anfitrião sem desbloquear a tela de bloqueio deste. **Recomendações** Para versões anteriores à 9.1.0.139(C00E133R3P1), atualize para a versão 9.1.0.139(C00E133R3P1) ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Honor Play smartphones versions earlier than 9.1.0.333(C00E333R1P1T8) **Description** The issue allows an attacker to view certain information after a series of operations without unlocking the screen lock, potentially causing an information disclosure condition. **Recommendations** For versions earlier than 9.1.0.333(C00E333R1P1T8), update to version 9.1.0.333(C00E333R1P1T8) or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Honor Play smartphones versions earlier than 9.1.0.321(C00E320R1P1T8) **Description** The issue is related to insufficient authentication, which is caused by a logic judge error under certain scenarios. This could allow an attacker to modify alarm clock settings without unlocking the screen lock after performing a series of uncommon operations. **Recommendations** For versions earlier than 9.1.0.321(C00E320R1P1T8), update to version 9.1.0.321(C00E320R1P1T8) or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Huawei Mate 9 Pro versions earlier than LON-AL00B9.0.1.150 (C00E61R1P8T8) **Description** The issue allows an attacker to view photos on the device without unlocking the screen lock, following a series of specific operations. This could lead to an information disclosure condition. **Recommendations** For versions earlier than LON-AL00B9.0.1.150 (C00E61R1P8T8), update to a version LON-AL00B9.0.1.150 (C00E61R1P8T8) or later to resolve the issue.