CVSS: 7.5EPSS: 0%CPEs: 95EXPL: 0CVE-2019-0820 – dotnet: timeouts for regular expressions are not enforced
https://notcve.org/view.php?id=CVE-2019-0820
A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings, aka '.NET Framework and .NET Core Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0980, CVE-2019-0981. Existe una vulnerabilidad de Denegación de Servicio (DoS) cuando .NET Framework y .NET Core procesan inapropiadamente cadenas RegEx, conocidas como ".NET Framework y .NET Core Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-0980, CVE-2019-0981. • https://access.redhat.com/errata/RHSA-2019:1259 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0820 https://access.redhat.com/security/cve/CVE-2019-0820 https://bugzilla.redhat.com/show_bug.cgi?id=1705506 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 9.3EPSS: 0%CPEs: 19EXPL: 0CVE-2019-0734
https://notcve.org/view.php?id=CVE-2019-0734
An elevation of privilege vulnerability exists in Microsoft Windows when a man-in-the-middle attacker is able to successfully decode and replace authentication request using Kerberos, allowing an attacker to be validated as an Administrator.The update addresses this vulnerability by changing how these requests are validated., aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0936. Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows cuando man-in-the-middle attack (MITM) es capaz de decodificar y reemplazar exitosamente la solicitud de autenticación usando Kerberos, lo que permite que un atacante sea validado como administrador. La actualización corrige esta vulnerabilidad al cambiar cómo las solicitudes son validadas, también conocidas como 'vulnerabilidad de elevación de privilegios de Windows'. Este ID de CVE es único de CVE-2019-0936. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0734 •
CVSS: 7.0EPSS: 0%CPEs: 15EXPL: 0CVE-2019-0707
https://notcve.org/view.php?id=CVE-2019-0707
An elevation of privilege vulnerability exists in the Network Driver Interface Specification (NDIS) when ndis.sys fails to check the length of a buffer prior to copying memory to it.To exploit the vulnerability, in a local attack scenario, an attacker could run a specially crafted application to elevate the attacker's privilege level, aka 'Windows NDIS Elevation of Privilege Vulnerability'. Hay una vulnerabilidad de elevación de privilegios en la Network Driver Interface Specification (NDIS), cuando ndis.sys no puede comprobar la longitud de un búfer antes de copiar en la memoria. Para aprovechar la vulnerabilidad, en un escenario de ataque local, un atacante podría ejecutar una aplicación especialmente diseñada para aumentar el nivel de privilegios del atacante, conocida como 'Windows NDIS Elevation of Privilege Vulnerability'. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0707 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 1CVE-2019-0863 – Microsoft Windows Error Reporting (WER) Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-0863
An elevation of privilege vulnerability exists in the way Windows Error Reporting (WER) handles files, aka 'Windows Error Reporting Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios en la forma en que Windows Error Reporting (WER) maneja los archivos, también conocida como 'Windows Error Reporting Elevation of Privilege Vulnerability. Microsoft Windows Error Reporting (WER) contains a privilege escalation vulnerability due to the way it handles files, allowing for code execution in kernel mode. • https://www.exploit-db.com/exploits/46917 http://packetstormsecurity.com/files/153008/Angry-Polar-Bear-2-Microsoft-Windows-Error-Reporting-Local-Privilege-Escalation.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0863 •
CVSS: 5.5EPSS: 0%CPEs: 80EXPL: 0CVE-2019-0864
https://notcve.org/view.php?id=CVE-2019-0864
A denial of service vulnerability exists when .NET Framework improperly handles objects in heap memory, aka '.NET Framework Denial of Service Vulnerability'. Existe una vulnerabilidad de denegación de servicio cuando .NET Framework maneja incorrectamente los objetos en la saturación de memoria, también conocida como "Vulnerabilidad de denegación de servicio de .NET Framework". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0864 •