ALERTA DE SEGURANÇA HUAWEI - 20200611

A empresa Huawei publicou 5 CVEs com notificações de segurança referente aos seus produtos. Segue abaixo lista abaixo:

• CVE-2020-1870 - Devido ao gerenciamento inadequado da memória, pode ocorrer vazamento de memória em alguns casos especiais. Os invasores podem executar uma série de operações para explorar esta vulnerabilidade. A exploração bem-sucedida pode causar uma negação de serviço.
• CVE-2020-9075 - Alguns produtos Huawei têm uma vulnerabilidade de verificação de entrada insuficiente. Um invasor com privilégios limitados pode explorar essa vulnerabilidade para acessar um diretório específico. A exploração bem-sucedida dessa vulnerabilidade pode levar ao vazamento de informações.
• CVE-2020-9076 - Há uma vulnerabilidade de autenticação imprópria em alguns smartphones Huawei. Como a identidade do remetente da mensagem não é verificada corretamente, um invasor pode explorar essa vulnerabilidade por meio de
  
  um ataque man-in-the-middle para induzir o usuário a acessar URL maliciosa.
• CVE-2019-5299 - Alguns telefones celulares da Huawei têm uma vulnerabilidade de desvio de verificação de assinatura. Os invasores podem induzir os usuários a instalar aplicativos maliciosos. Devido a um defeito na lógica de verificação de assinatura, os aplicativos maliciosos podem invocar uma interface específica para executar código malicioso. Uma exploração bem-sucedida pode resultar na execução de código arbitrário.
• CVE-2020-1882 - Alguns telefones celulares da Huawei têm uma vulnerabilidade de autorização inadequada. Devido à autorização inadequada de alguma função, os invasores podem ignorar a autorização para executar algumas operações.