CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-1423
https://notcve.org/view.php?id=CVE-2020-1423
An elevation of privilege vulnerability exists in the way that the Windows Subsystem for Linux handles files, aka 'Windows Subsystem for Linux Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Subsystem para Linux maneja los archivos, también se conoce como "Windows Subsystem for Linux Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1423 •
CVSS: 9.3EPSS: 9%CPEs: 27EXPL: 0CVE-2020-1421 – Microsoft Windows LNK File Parsing Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1421
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si un archivo .LNK es procesado. Un atacante que explotará esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability" This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of LNK files in StructuredQuery.dll. A crafted LeafCondition element can trigger a type confusion condition. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1421 https://www.zerodayinitiative.com/advisories/ZDI-20-923 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 5.5EPSS: 0%CPEs: 27EXPL: 0CVE-2020-1420
https://notcve.org/view.php?id=CVE-2020-1420
An information disclosure vulnerability exists when Windows Error Reporting improperly handles file operations.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Error Reporting Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando Windows Error Reporting maneja inapropiadamente las operaciones de archivo. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1420 •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2020-1418
https://notcve.org/view.php?id=CVE-2020-1418
An elevation of privilege vulnerability exists when the Windows Diagnostics Execution Service fails to properly sanitize input, leading to an unsecure library-loading behavior, aka 'Windows Diagnostics Hub Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1393. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Diagnostics Execution Service presenta un fallo al sanear apropiadamente la entrada, lo que conlleva a un comportamiento de carga de la biblioteca no seguro, también se conoce como "Windows Diagnostics Hub Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1393 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1418 •
CVSS: 5.5EPSS: 0%CPEs: 36EXPL: 0CVE-2020-1419
https://notcve.org/view.php?id=CVE-2020-1419
An information disclosure vulnerability exists when the Windows kernel fails to properly initialize a memory address, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-1367, CVE-2020-1389, CVE-2020-1426. Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows presenta un fallo al inicializar apropiadamente una dirección de la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1367, CVE-2020-1389, CVE-2020-1426 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1419 • CWE-909: Missing Initialization of Resource •