CVSS: 8.8EPSS: 28%CPEs: 22EXPL: 1CVE-2020-1281 – Microsoft Windows Privilege Escalation / Code Execution
https://notcve.org/view.php?id=CVE-2020-1281
A remote code execution vulnerability exists when Microsoft Windows OLE fails to properly validate user input, aka 'Windows OLE Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Windows OLE presenta un fallo al comprobar apropiadamente la entrada del usuario, también se conoce como "Windows OLE Remote Code Execution Vulnerability" • https://github.com/guhe120/Windows-EoP http://packetstormsecurity.com/files/158028/Microsoft-Windows-Privilege-Escalation-Code-Execution.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1281 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2020-1280
https://notcve.org/view.php?id=CVE-2020-1280
An elevation of privilege vulnerability exists in the way that the Windows Bluetooth Service handles objects in memory, aka 'Windows Bluetooth Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Bluetooth Service maneja objetos en memoria, también se conoce como "Windows Bluetooth Service Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1280 •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2020-1279
https://notcve.org/view.php?id=CVE-2020-1279
An elevation of privilege vulnerability exists when Windows Lockscreen fails to properly load spotlight images from a secure location, aka 'Windows Lockscreen Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Lockscreen presenta un fallo al cargar apropiadamente las imágenes destacadas desde una ubicación segura, también se conoce como "Windows Lockscreen Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1279 •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2020-1278
https://notcve.org/view.php?id=CVE-2020-1278
An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector Service improperly handles file operations, aka 'Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1257, CVE-2020-1293. Se presenta una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1257, CVE-2020-1293 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1278 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2020-1277
https://notcve.org/view.php?id=CVE-2020-1277
An elevation of privilege vulnerability exists in Windows Installer because of the way Windows Installer handles certain filesystem operations.To exploit the vulnerability, an attacker would require unprivileged execution on the victim system, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1272, CVE-2020-1302, CVE-2020-1312. Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1272, CVE-2020-1302, CVE-2020-1312 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1277 •