CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-1040 – Microsoft Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1040
14 Jul 2020 — A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1032, CVE-2020-1036, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043. Se presenta una vulnerabilidad de ejecución de código remota cuando Hyper-V RemoteFX vGPU en un servidor host presenta un fallo al comprobar apropiadamente la entrada ... • https://nvidia.custhelp.com/app/answers/detail/a_id/5044 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 1%CPEs: 4EXPL: 0CVE-2020-1032
https://notcve.org/view.php?id=CVE-2020-1032
14 Jul 2020 — A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043. Se presenta una vulnerabilidad de ejecución de código remota cuando Hyper-V RemoteFX vGPU en un servidor host presenta un fallo al comprobar apropiadamente la entrada ... • https://nvidia.custhelp.com/app/answers/detail/a_id/5044 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 1%CPEs: 4EXPL: 0CVE-2020-1036
https://notcve.org/view.php?id=CVE-2020-1036
14 Jul 2020 — A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1032, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043. Se presenta una vulnerabilidad de ejecución de código remota cuando Hyper-V RemoteFX vGPU en un servidor host presenta un fallo al comprobar apropiadamente la entrada ... • https://nvidia.custhelp.com/app/answers/detail/a_id/5044 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 22%CPEs: 22EXPL: 0CVE-2020-1348
https://notcve.org/view.php?id=CVE-2020-1348
09 Jun 2020 — An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1348 •
CVSS: 9.0EPSS: 13%CPEs: 22EXPL: 0CVE-2020-1317
https://notcve.org/view.php?id=CVE-2020-1317
09 Jun 2020 — An elevation of privilege vulnerability exists when Group Policy improperly checks access, aka 'Group Policy Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Group Policy comprueba inapropiadamente el acceso, también se conoce como "Group Policy Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1317 •
CVSS: 5.3EPSS: 3%CPEs: 19EXPL: 0CVE-2020-1315
https://notcve.org/view.php?id=CVE-2020-1315
09 Jun 2020 — An information disclosure vulnerability exists when Internet Explorer improperly handles objects in memory, aka 'Internet Explorer Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando Internet Explorer maneja inapropiadamente objetos en memoria, también se conoce como "Internet Explorer Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1315 •
CVSS: 7.8EPSS: 13%CPEs: 22EXPL: 0CVE-2020-1314
https://notcve.org/view.php?id=CVE-2020-1314
09 Jun 2020 — An elevation of privilege vulnerability exists in Windows Text Service Framework (TSF) when the TSF server fails to properly handle messages sent from TSF clients, aka 'Windows Text Service Framework Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en Windows Text Service Framework (TSF) cuando el servidor TSF presenta un fallo al manejar apropiadamente los mensajes enviados desde los clientes TSF, también se conoce como "Windows Text Service Framework Elevat... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1314 •
CVSS: 7.8EPSS: 13%CPEs: 22EXPL: 0CVE-2020-1311
https://notcve.org/view.php?id=CVE-2020-1311
09 Jun 2020 — An elevation of privilege vulnerability exists when Component Object Model (COM) client uses special case IIDs, aka 'Component Object Model Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando el cliente Component Object Model (COM) usa los IID de casos especiales, también se conoce como "Component Object Model Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1311 •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2020-1302
https://notcve.org/view.php?id=CVE-2020-1302
09 Jun 2020 — An elevation of privilege vulnerability exists in Windows Installer because of the way Windows Installer handles certain filesystem operations.To exploit the vulnerability, an attacker would require unprivileged execution on the victim system, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1272, CVE-2020-1277, CVE-2020-1312. Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja det... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1302 •
CVSS: 8.8EPSS: 34%CPEs: 22EXPL: 1CVE-2020-1301
https://notcve.org/view.php?id=CVE-2020-1301
09 Jun 2020 — A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 1.0 (SMBv1) server handles certain requests, aka 'Windows SMB Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el servidor Microsoft Server Message Block versión 1.0 (SMBv1) maneja determinadas peticiones, también se conoce como "Windows SMB Remote Code Execution Vulnerability" • https://github.com/shubham0d/CVE-2020-1301 •