CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 2CVE-2018-0952 – Microsoft Windows 10 - Diagnostics Hub Standard Collector Service Privilege Escalation
https://notcve.org/view.php?id=CVE-2018-0952
An Elevation of Privilege vulnerability exists when Diagnostics Hub Standard Collector allows file creation in arbitrary locations, aka "Diagnostic Hub Standard Collector Elevation Of Privilege Vulnerability." This affects Windows Server 2016, Windows 10, Microsoft Visual Studio, Windows 10 Servers. Existe una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector permite la creación de archivos en ubicaciones arbitrarias. Esto también se conoce como "Diagnostic Hub Standard Collector Elevation Of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Microsoft Visual Studio y Windows 10 Servers. • https://www.exploit-db.com/exploits/45244 https://github.com/atredispartners/CVE-2018-0952-SystemCollector http://www.securityfocus.com/bid/105048 http://www.securitytracker.com/id/1041466 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0952 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-8232
https://notcve.org/view.php?id=CVE-2018-8232
A Tampering vulnerability exists when Microsoft Macro Assembler improperly validates code, aka "Microsoft Macro Assembler Tampering Vulnerability." This affects Microsoft Visual Studio. Existe una vulnerabilidad de falsificación cuando Microsoft Macro Assembler valida código de forma incorrecta. Esto también se conoce como "Microsoft Macro Assembler Tampering Vulnerability". Esto afecta a Microsoft Visual Studio. • http://www.securityfocus.com/bid/104640 http://www.securitytracker.com/id/1041271 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8232 • CWE-20: Improper Input Validation •