CVSS: 7.6EPSS: 6%CPEs: 8EXPL: 0CVE-2018-0857
https://notcve.org/view.php?id=CVE-2018-0857
Microsoft Edge and ChakraCore in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866. Microsoft Edge y ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 y CVE-2018-0866. • http://www.securityfocus.com/bid/102881 http://www.securitytracker.com/id/1040372 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0857 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 45%CPEs: 8EXPL: 1CVE-2018-0859
https://notcve.org/view.php?id=CVE-2018-0859
Microsoft Edge and ChakraCore in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866. Microsoft Edge y ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0860, CVE-2018-0861 y CVE-2018-0866. • http://www.securityfocus.com/bid/102882 http://www.securitytracker.com/id/1040372 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0859 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2018-0771
https://notcve.org/view.php?id=CVE-2018-0771
Microsoft Edge in Microsoft Windows 10 1607, 1703, and Windows Server 2016 allows a security feature bypass, due to how Edge handles different-origin requests, aka "Microsoft Edge Security Feature Bypass". Microsoft Edge en Microsoft Windows 10 1607, 1703 y Windows Server 2016 permite una omisión de características de seguridad debido a la forma en la que Edge gestiona las peticiones del orígenes variados. Esto también se conoce como "Microsoft Edge Security Feature Bypass". • http://www.securityfocus.com/bid/102857 http://www.securitytracker.com/id/1040372 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0771 •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2018-0766 – Microsoft Windows PDF Library JPEG2000 Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2018-0766
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows an attacker to obtain information to further compromise the user's system, due to how the Microsoft Edge PDF Reader handles objects in memory, aka "Microsoft Edge Information Disclosure Vulnerability". Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite que un atacante obtenga información para comprometer aun más la seguridad del sistema del usuario debido a la forma en la que el lector de PDF de Microsoft Edge gestiona objetos en la memoria. Esto también se conoce como "Microsoft Edge Information Disclosure Vulnerability". This vulnerability allows remote attackers to disclose sensitive on vulnerable installations of Microsoft Windows PDF Library. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of JPEG2000 images in PDF documents. • http://www.securityfocus.com/bid/102388 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0766 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 1%CPEs: 3EXPL: 0CVE-2018-0800
https://notcve.org/view.php?id=CVE-2018-0800
Microsoft Edge in Microsoft Windows 10 1709 allows an attacker to obtain information to further compromise the user's system, due to how the scripting engine handles objects in memory, aka "Scripting Engine Information Disclosure Vulnerability". This CVE ID is unique from CVE-2018-0767 and CVE-2018-0780. Microsoft Edge en Microsoft Windows 10 1709 permite que un atacante obtenga información para comprometer aun más la seguridad del sistema del usuario por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2018-0767 y CVE-2018-0780. • http://www.securityfocus.com/bid/102392 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0800 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •