CVSS: 8.5EPSS: 2%CPEs: 20EXPL: 0CVE-2020-0655
https://notcve.org/view.php?id=CVE-2020-0655
A remote code execution vulnerability exists in Remote Desktop Services – formerly known as Terminal Services – when an authenticated attacker abuses clipboard redirection, aka 'Remote Desktop Services Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en Remote Desktop Services (anteriormente se conoce como Terminal Services), cuando un atacante autenticado abusa del redireccionamiento del portapapeles, también se conoce como "Remote Desktop Services Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0655 •
CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1454
https://notcve.org/view.php?id=CVE-2019-1454
An elevation of privilege vulnerability exists when the Windows User Profile Service (ProfSvc) improperly handles symlinks, aka 'Windows User Profile Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando el User Profile Service (ProfSvc) de Windows maneja inapropiadamente enlaces simbólicos, también se conoce como "Windows User Profile Service Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1454 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2020-0644
https://notcve.org/view.php?id=CVE-2020-0644
An elevation of privilege vulnerability exists when Microsoft Windows implements predictable memory section names, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0635. Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Windows implementa nombres de sección de memoria predecibles, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0635. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0644 • CWE-330: Use of Insufficiently Random Values •
CVSS: 10.0EPSS: 97%CPEs: 74EXPL: 3CVE-2020-0646 – Microsoft .NET Framework Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-0646
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properly, aka '.NET Framework Remote Code Execution Injection Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft .NET Framework presenta un fallo al comprobar la entrada apropiadamente, también se conoce como ".NET Framework Remote Code Execution Injection Vulnerability". Microsoft .NET Framework contains an improper input validation vulnerability that allows for remote code execution. • https://www.exploit-db.com/exploits/48275 http://packetstormsecurity.com/files/156930/SharePoint-Workflows-XOML-Injection.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0646 https://www.mdsec.co.uk/2020/01/code-injection-in-workflows-leading-to-sharepoint-rce-cve-2020-0646 https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/sharepoint_workflows_xoml.rb • CWE-91: XML Injection (aka Blind XPath Injection) •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 1CVE-2020-0642 – Microsoft Windows Win32k Privilege Escalation
https://notcve.org/view.php?id=CVE-2020-0642
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0624. Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0624. • http://packetstormsecurity.com/files/158729/Microsoft-Windows-Win32k-Privilege-Escalation.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0642 • CWE-416: Use After Free •