CVSS: 4.3EPSS: 0%CPEs: 30EXPL: 0CVE-2019-1220
https://notcve.org/view.php?id=CVE-2019-1220
A security feature bypass vulnerability exists when Microsoft Browsers fail to validate the correct Security Zone of requests for specific URLs, aka 'Microsoft Browser Security Feature Bypass Vulnerability'. Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Navegadores de Microsoft no pueden comprobar la Zona de Seguridad correcta de las peticiones de URL específicas, también se conoce como "Microsoft Browser Security Feature Bypass Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1220 • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1219
https://notcve.org/view.php?id=CVE-2019-1219
An information disclosure vulnerability exists when the Windows Transaction Manager improperly handles objects in memory, aka 'Windows Transaction Manager Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el Windows Transaction Manager maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Transaction Manager Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1219 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1235
https://notcve.org/view.php?id=CVE-2019-1235
An elevation of privilege vulnerability exists in Windows Text Service Framework (TSF) when the TSF server process does not validate the source of input or commands it receives, aka 'Windows Text Service Framework Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en Windows Text Service Framework (TSF) cuando el proceso del servidor de TSF no comprueba la fuente de entradas o comandos que recibe, también se conoce como "Windows Text Service Framework Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1235 • CWE-346: Origin Validation Error •
CVSS: 7.6EPSS: 2%CPEs: 16EXPL: 1CVE-2019-1221
https://notcve.org/view.php?id=CVE-2019-1221
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". • https://github.com/ZwCreatePhoton/CVE-2019-1221 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1221 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 1%CPEs: 19EXPL: 0CVE-2019-1240
https://notcve.org/view.php?id=CVE-2019-1240
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1241, CVE-2019-1242, CVE-2019-1243, CVE-2019-1246, CVE-2019-1247, CVE-2019-1248, CVE-2019-1249, CVE-2019-1250. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1241, CVE-2019-1242, CVE-2019-1243, CVE-2019-1246, CVE-2019-1247, CVE-2019-1248, CVE-2019-1249, CVE- 2019-1250. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1240 •