CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2019-1269
https://notcve.org/view.php?id=CVE-2019-1269
An elevation of privilege vulnerability exists when Windows improperly handles calls to Advanced Local Procedure Call (ALPC).An attacker who successfully exploited this vulnerability could run arbitrary code in the security context of the local system, aka 'Windows ALPC Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1272. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las llamadas a Advanced Local Procedure Call (ALPC). Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del sistema local, también se conoce como "Windows ALPC Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1272. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1269 •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1271
https://notcve.org/view.php?id=CVE-2019-1271
An elevation of privilege exists in hdAudio.sys which may lead to an out of band write, aka 'Windows Media Elevation of Privilege Vulnerability'. Se presenta una elevación de privilegios en la biblioteca hdAudio.sys que puede conllevar a una escritura fuera de banda, también se conoce como "Windows Media Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1271 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1274
https://notcve.org/view.php?id=CVE-2019-1274
An information disclosure vulnerability exists when the Windows kernel fails to properly initialize a memory address, aka 'Windows Kernel Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows no puede inicializar apropiadamente una dirección de memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1274 • CWE-665: Improper Initialization •
CVSS: 9.3EPSS: 1%CPEs: 19EXPL: 0CVE-2019-1280
https://notcve.org/view.php?id=CVE-2019-1280
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si un archivo .LNK es procesado. Un atacante que explote con éxito esta vulnerabilidad podría alcanzar los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1280 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1282
https://notcve.org/view.php?id=CVE-2019-1282
An information disclosure exists in the Windows Common Log File System (CLFS) driver when it fails to properly handle sandbox checks, aka 'Windows Common Log File System Driver Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en el controlador de Windows Common Log File System (CLFS) cuando no puede manejar apropiadamente las comprobaciones del sandbox, también se conoce como "Windows Common Log File System Driver Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1282 •