Page 16 of 80 results (0.008 seconds)

CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0

An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector Service improperly impersonates certain file operations, aka "Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability." This affects Microsoft Visual Studio, Windows Server 2019, Windows Server 2016, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de elevación de privilegios cuando el servicio Diagnostics Hub Standard Collector suplanta de forma inadecuada ciertas operaciones con archivos. Esto también se conoce como "Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability". Esto afecta a Microsoft Visual Studio, Windows Server 2019, Windows Server 2016, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/106094 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8599 • CWE-273: Improper Check for Dropped Privileges •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 2

An Elevation of Privilege vulnerability exists when Diagnostics Hub Standard Collector allows file creation in arbitrary locations, aka "Diagnostic Hub Standard Collector Elevation Of Privilege Vulnerability." This affects Windows Server 2016, Windows 10, Microsoft Visual Studio, Windows 10 Servers. Existe una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector permite la creación de archivos en ubicaciones arbitrarias. Esto también se conoce como "Diagnostic Hub Standard Collector Elevation Of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Microsoft Visual Studio y Windows 10 Servers. • https://www.exploit-db.com/exploits/45244 https://github.com/atredispartners/CVE-2018-0952-SystemCollector http://www.securityfocus.com/bid/105048 http://www.securitytracker.com/id/1041466 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0952 •

CVSS: 9.3EPSS: 21%CPEs: 9EXPL: 1

A remote code execution vulnerability exists in Visual Studio software when the software does not check the source markup of a file for an unbuilt project, aka "Visual Studio Remote Code Execution Vulnerability." This affects Microsoft Visual Studio, Expression Blend 4. Existe una vulnerabilidad de ejecución remota de código en el software de Visual Studio cuando el software no comprueba el marcado de fuentes de un archivo para un proyecto sin implementar. Esto también se conoce como "Visual Studio Remote Code Execution Vulnerability". Esto afecta a Microsoft Visual Studio y Expression Blend 4. • https://github.com/SyFi/CVE-2018-8172 http://www.securityfocus.com/bid/104616 http://www.securitytracker.com/id/1041253 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8172 •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

A Tampering vulnerability exists when Microsoft Macro Assembler improperly validates code, aka "Microsoft Macro Assembler Tampering Vulnerability." This affects Microsoft Visual Studio. Existe una vulnerabilidad de falsificación cuando Microsoft Macro Assembler valida código de forma incorrecta. Esto también se conoce como "Microsoft Macro Assembler Tampering Vulnerability". Esto afecta a Microsoft Visual Studio. • http://www.securityfocus.com/bid/104640 http://www.securitytracker.com/id/1041271 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8232 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 1%CPEs: 7EXPL: 0

An information disclosure vulnerability exists when Visual Studio improperly discloses limited contents of uninitialized memory while compiling program database (PDB) files, aka "Microsoft Visual Studio Information Disclosure Vulnerability." This affects Microsoft Visual Studio. Existe una vulnerabilidad de divulgación de información cuando Visual Studio muestra incorrectamente contenidos limitados de memoria no inicializada cuando se compilan archivos PDB (Program Database). Esto también se conoce como "Microsoft Visual Studio Information Disclosure Vulnerability". Esto afecta a Microsoft Visual Studio. • http://www.securityfocus.com/bid/103715 http://www.securitytracker.com/id/1040664 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1037 • CWE-908: Use of Uninitialized Resource •