CVSS: 4.3EPSS: 0%CPEs: 29EXPL: 0CVE-2019-0608
https://notcve.org/view.php?id=CVE-2019-0608
A spoofing vulnerability exists when Microsoft Browsers does not properly parse HTTP content, aka 'Microsoft Browser Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-1357. Hay una vulnerabilidad de suplantación de identidad cuando los Navegadores de Microsoft no analizan apropiadamente el contenido HTTP, también se conoce como "Microsoft Browser Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2019-1357. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0608 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.8EPSS: 87%CPEs: 19EXPL: 1CVE-2019-1315 – Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-1315
An elevation of privilege vulnerability exists when Windows Error Reporting manager improperly handles hard links, aka 'Windows Error Reporting Manager Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1339, CVE-2019-1342. Hay una vulnerabilidad de elevación de privilegios cuando el administrador de Windows Error Reporting maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1339, CVE-2019-1342. A privilege escalation vulnerability exists when Windows Error Reporting manager improperly handles hard links. • https://github.com/Mayter/CVE-2019-1315 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1315 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.1EPSS: 1%CPEs: 20EXPL: 0CVE-2019-1238
https://notcve.org/view.php?id=CVE-2019-1238
A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka 'VBScript Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1239. Hay una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1239. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1238 •
CVSS: 5.9EPSS: 2%CPEs: 19EXPL: 0CVE-2019-1166
https://notcve.org/view.php?id=CVE-2019-1166
A tampering vulnerability exists in Microsoft Windows when a man-in-the-middle attacker is able to successfully bypass the NTLM MIC (Message Integrity Check) protection, aka 'Windows NTLM Tampering Vulnerability'. Hay una vulnerabilidad de manipulación en Microsoft Windows cuando un atacante de tipo man-in-the-middle es capaz de omitir con éxito la protección NTLM MIC (Comprobación de Integridad de Mensajes), también se conoce como "Windows NTLM Tampering Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1166 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 9.3EPSS: 4%CPEs: 15EXPL: 0CVE-2019-1060
https://notcve.org/view.php?id=CVE-2019-1060
A remote code execution vulnerability exists when the Microsoft XML Core Services MSXML parser processes user input, aka 'MS XML Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada del usuario, también se conoce como "MS XML Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1060 • CWE-611: Improper Restriction of XML External Entity Reference •