CVSS: 9.3EPSS: 1%CPEs: 19EXPL: 0CVE-2019-1359
https://notcve.org/view.php?id=CVE-2019-1359
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1358. Se presenta una vulnerabilidad de ejecución de código remota cuando el Motor de base de datos de Windows Jet maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1358. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1359 •
CVSS: 9.9EPSS: 0%CPEs: 16EXPL: 0CVE-2019-1365
https://notcve.org/view.php?id=CVE-2019-1365
An elevation of privilege vulnerability exists when Microsoft IIS Server fails to check the length of a buffer prior to copying memory to it.An attacker who successfully exploited this vulnerability can allow an unprivileged function ran by the user to execute code in the context of NT AUTHORITY\system escaping the Sandbox.The security update addresses the vulnerability by correcting how Microsoft IIS Server sanitizes web requests., aka 'Microsoft IIS Server Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft IIS Server no puede comprobar la longitud de un búfer antes de copiar la memoria en él. Un atacante que explotó con éxito esta vulnerabilidad puede permitir que una función sin privilegios ejecutada por el usuario lleve a cabo código en el contexto de NT AUTHORITY\system escapando del Sandbox. La actualización de seguridad corrige la vulnerabilidad al corregir cómo Microsoft IIS Server sanea las peticiones web, también se conoce como "Microsoft IIS Server Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1365 •
CVSS: 4.3EPSS: 0%CPEs: 22EXPL: 0CVE-2019-1357
https://notcve.org/view.php?id=CVE-2019-1357
A spoofing vulnerability exists when Microsoft Browsers improperly handle browser cookies, aka 'Microsoft Browser Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-0608. Se presenta una vulnerabilidad de suplantación de identidad cuando los Navegadores de Microsoft manejan inapropiadamente las cookies del navegador, también se conoce como "Microsoft Browser Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2019-0608. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1357 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.6EPSS: 2%CPEs: 20EXPL: 0CVE-2019-1371
https://notcve.org/view.php?id=CVE-2019-1371
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka 'Internet Explorer Memory Corruption Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a los objetos en la memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1371 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 1CVE-2019-1344 – Microsoft Windows Kernel - Out-of-Bounds Read in CI!CipFixImageType While Parsing Malformed PE File
https://notcve.org/view.php?id=CVE-2019-1344
An information disclosure vulnerability exists in the way that the Windows Code Integrity Module handles objects in memory, aka 'Windows Code Integrity Module Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en la manera en que el Windows Code Integrity Module maneja los objetos en la memoria, también se conoce como "Windows Code Integrity Module Information Disclosure Vulnerability". The Microsoft Windows kernel suffers from an out-of-bounds read vulnerability in CI!CipFixImageType while parsing a malformed PE file. • https://www.exploit-db.com/exploits/47486 http://packetstormsecurity.com/files/154799/Microsoft-Windows-Kernel-CI-CipFixImageType-Out-Of-Bounds-Read.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1344 • CWE-125: Out-of-bounds Read •