CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2020-1427
https://notcve.org/view.php?id=CVE-2020-1427
An elevation of privilege vulnerability exists in the way that the Windows Network Connections Service handles objects in memory, aka 'Windows Network Connections Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1373, CVE-2020-1390, CVE-2020-1428, CVE-2020-1438. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1390, CVE-2020-1428, CVE-2020-1438 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1427 •
CVSS: 5.5EPSS: 0%CPEs: 36EXPL: 0CVE-2020-1419
https://notcve.org/view.php?id=CVE-2020-1419
An information disclosure vulnerability exists when the Windows kernel fails to properly initialize a memory address, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-1367, CVE-2020-1389, CVE-2020-1426. Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows presenta un fallo al inicializar apropiadamente una dirección de la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1367, CVE-2020-1389, CVE-2020-1426 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1419 • CWE-909: Missing Initialization of Resource •
CVSS: 9.3EPSS: 2%CPEs: 36EXPL: 0CVE-2020-1412
https://notcve.org/view.php?id=CVE-2020-1412
A remote code execution vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1412 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-exp-8RsuEu8S • CWE-269: Improper Privilege Management •
CVSS: 9.3EPSS: 1%CPEs: 36EXPL: 0CVE-2020-1409
https://notcve.org/view.php?id=CVE-2020-1409
A remote code execution vulnerability exists in the way that DirectWrite handles objects in memory, aka 'DirectWrite Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que DirectWrite maneja objetos en memoria, también se conoce como "DirectWrite Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1409 •
CVSS: 9.3EPSS: 1%CPEs: 36EXPL: 0CVE-2020-1410
https://notcve.org/view.php?id=CVE-2020-1410
A remote code execution vulnerability exists when Windows Address Book (WAB) improperly processes vcard files.To exploit the vulnerability, an attacker could send a malicious vcard that a victim opens using Windows Address Book (WAB), aka 'Windows Address Book Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Address Book (WAB) procesa inapropiadamente los archivos vcard. Para explotar la vulnerabilidad, un atacante podría enviar una vcard maliciosa que una víctima abre usando Windows Address Book (WAB), también se conoce como "Windows Address Book Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1410 •