CVSS: 5.9EPSS: 4%CPEs: 19EXPL: 2CVE-2019-1040
https://notcve.org/view.php?id=CVE-2019-1040
A tampering vulnerability exists in Microsoft Windows when a man-in-the-middle attacker is able to successfully bypass the NTLM MIC (Message Integrity Check) protection, aka 'Windows NTLM Tampering Vulnerability'. Existe una vulnerabilidad de manipulación indebida en Microsoft Windows cuando un atacante de tipo hombre en el medio (man-in-the-middle) puede omitir con éxito la protección NTLM MIC (Comprobación de integridad del mensaje), también se conoce como "Windows NTLM Tampering Vulnerability". • https://github.com/Ridter/CVE-2019-1040 https://github.com/Ridter/CVE-2019-1040-dcpwn https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040 •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1017
https://notcve.org/view.php?id=CVE-2019-1017
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0960, CVE-2019-1014. Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-0960, CVE-2019-1014. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1017 •
CVSS: 8.5EPSS: 1%CPEs: 19EXPL: 1CVE-2019-1019 – Microsoft Windows 10.0.17134.648 - HTTP -> SMB NTLM Reflection Leads to Privilege Elevation
https://notcve.org/view.php?id=CVE-2019-1019
A security feature bypass vulnerability exists where a NETLOGON message is able to obtain the session key and sign messages.To exploit this vulnerability, an attacker could send a specially crafted authentication request, aka 'Microsoft Windows Security Feature Bypass Vulnerability'. Existe una vulnerabilidad de omisión de la característica de seguridad cuando un mensaje de NETLOGON puede obtener la clave de sesión y firmar los mensajes. Para aprovechar esta vulnerabilidad, un atacante podría enviar una solicitud de autenticación especialmente diseñada, también se conoce como 'Microsoft Windows Security Feature Bypass Vulnerability'. Microsoft Windows suffers from an HTTP to SMB NTLM reflection that leads to a privilege escalation. • https://www.exploit-db.com/exploits/47115 http://packetstormsecurity.com/files/153639/Microsoft-Windows-HTTP-To-SMB-NTLM-Reflection-Privilege-Escalation.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1019 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.6EPSS: 6%CPEs: 18EXPL: 0CVE-2019-0988 – Microsoft Windows jscript9 RegExp.input Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-0988
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0920, CVE-2019-1005, CVE-2019-1055, CVE-2019-1080. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0920, CVE-2019-1005, CVE-2019-1055, CVE-2019-1080. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0988 https://www.zerodayinitiative.com/advisories/ZDI-19-723 • CWE-787: Out-of-bounds Write CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.1EPSS: 0%CPEs: 19EXPL: 1CVE-2019-0986
https://notcve.org/view.php?id=CVE-2019-0986
An elevation of privilege vulnerability exists when the Windows User Profile Service (ProfSvc) improperly handles symlinks, aka 'Windows User Profile Service Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando User Profile Service (ProfSvc) de Windows maneja inapropiadamente los enlaces simbólicos (symlinks), también se conoce como "Windows User Profile Service Elevation of Privilege Vulnerability". • https://github.com/padovah4ck/CVE-2019-0986 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0986 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •