CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2019-1433
https://notcve.org/view.php?id=CVE-2019-1433
An elevation of privilege vulnerability exists when the Windows Graphics Component improperly handles objects in memory, aka 'Windows Graphics Component Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1407, CVE-2019-1435, CVE-2019-1437, CVE-2019-1438. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1407, CVE-2019-1435, CVE-2019-1437, CVE-2019-1438. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1433 •
CVSS: 7.6EPSS: 96%CPEs: 20EXPL: 1CVE-2019-1429 – Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability
https://notcve.org/view.php?id=CVE-2019-1429
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1426, CVE-2019-1427, CVE-2019-1428. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1426, CVE-2019-1427, CVE-2019-1428. Microsoft Internet Explorer suffers from a use-after-free vulnerability in Script arguments during toJSON callback. • https://www.exploit-db.com/exploits/47707 http://packetstormsecurity.com/files/155433/Microsoft-Internet-Explorer-Use-After-Free.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 8.1EPSS: 0%CPEs: 18EXPL: 0CVE-2019-1424
https://notcve.org/view.php?id=CVE-2019-1424
A security feature bypass vulnerability exists when Windows Netlogon improperly handles a secure communications channel, aka 'NetLogon Security Feature Bypass Vulnerability'. Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Windows Netlogon maneja inapropiadamente un canal de comunicaciones seguro, también se conoce como "NetLogon Security Feature Bypass Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1424 •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2019-1422 – Microsoft Windows IP Helper Service Hard Link Denial-of-Service Vulnerability
https://notcve.org/view.php?id=CVE-2019-1422
An elevation of privilege vulnerability exists in the way that the iphlpsvc.dll handles file creation allowing for a file overwrite, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1420, CVE-2019-1423. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que iphlpsvc.dll maneja la creación de archivos permitiendo una sobrescritura de archivos, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1420, CVE-2019-1423. This vulnerability allows local attackers to create a denial-of-service condition on affected installations of Microsoft Windows. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1422 https://www.zerodayinitiative.com/advisories/ZDI-19-972 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2019-1420
https://notcve.org/view.php?id=CVE-2019-1420
An elevation of privilege vulnerability exists in the way that the dssvc.dll handles file creation allowing for a file overwrite or creation in a secured location, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1422, CVE-2019-1423. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que dssvc.dll maneja la creación de archivos permitiendo una sobrescritura o creación de archivos en una ubicación segura, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1422, CVE-2019-1423. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1420 •