CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1094
https://notcve.org/view.php?id=CVE-2020-1094
An elevation of privilege vulnerability exists when the Windows Work Folder Service improperly handles file operations, aka 'Windows Work Folder Service Elevation of Privilege Vulnerability'. Hay una vulnerabilidad de elevación de privilegios cuando Windows Work Folder Service maneja inapropiadamente operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1094 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 1CVE-2020-1027 – Microsoft Windows Kernel Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-1027
An elevation of privilege vulnerability exists in the way that the Windows Kernel handles objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0913, CVE-2020-1000, CVE-2020-1003. Hay una vulnerabilidad de elevación de privilegios en la manera en que el kernel de Windows maneja objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0913, CVE-2020-1000, CVE-2020-1003. A heap buffer overflow issue exists in Windows 11 and earlier versions. • http://packetstormsecurity.com/files/168068/Windows-sxs-CNodeFactory-XMLParser_Element_doc_assembly_assemblyIdentity-Heap-Buffer-Overflow.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1027 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 94%CPEs: 20EXPL: 2CVE-2020-1020 – Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1020
A remote code execution vulnerability exists in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles a specially-crafted multi-master font - Adobe Type 1 PostScript format.For all systems except Windows 10, an attacker who successfully exploited the vulnerability could execute code remotely, aka 'Adobe Font Manager Library Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0938. Hay una vulnerabilidad de ejecución de código remota en Microsoft Windows cuando la Windows Adobe Type Manager Library maneja inapropiadamente un formato Adobe Type 1 PostScript de una fuente multi-master especialmente diseñada. En todos los sistemas, excepto en Windows 10, un atacante que explotara con éxito la vulnerabilidad podría ejecutar código remotamente, también se conoce como "Adobe Font Manager Library Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0938. • https://github.com/KaLendsi/CVE-2020-1020 https://github.com/CrackerCat/CVE-2020-1020-Exploit https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 17EXPL: 0CVE-2020-1016
https://notcve.org/view.php?id=CVE-2020-1016
An information disclosure vulnerability exists when the Windows Push Notification Service improperly handles objects in memory, aka 'Windows Push Notification Service Information Disclosure Vulnerability'. Hay una vulnerabilidad de divulgación de información cuando el Windows Push Notification Service maneja inapropiadamente objetos en memoria, también se conoce como "Windows Push Notification Service Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1016 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1014
https://notcve.org/view.php?id=CVE-2020-1014
An elevation of privilege vulnerability exists in the Microsoft Windows Update Client when it does not properly handle privileges, aka 'Microsoft Windows Update Client Elevation of Privilege Vulnerability'. Hay una vulnerabilidad de elevación de privilegios en el Microsoft Windows Update Client cuando no maneja apropiadamente los privilegios, también se conoce como "Microsoft Windows Update Client Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1014 • CWE-269: Improper Privilege Management •