CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0CVE-2019-0688
https://notcve.org/view.php?id=CVE-2019-0688
An information disclosure vulnerability exists when the Windows TCP/IP stack improperly handles fragmented IP packets, aka 'Windows TCP/IP Information Disclosure Vulnerability'. Existe una vulnerabilidad de divulgación de información cuando la pila TCP/IP de Windows maneja inapropiadamente paquetes de IP fragmentados, también se conoce como “Windows TCP/IP Information Disclosure Vulnerability”. • http://www.securityfocus.com/bid/107685 https://arxiv.org/pdf/1906.10478.pdf https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0688 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 1CVE-2019-0735 – Microsoft Windows 10 1809 / 1709 - CSRSS SxSSrv Cached Manifest Privilege Escalation
https://notcve.org/view.php?id=CVE-2019-0735
An elevation of privilege vulnerability exists when the Windows Client Server Run-Time Subsystem (CSRSS) fails to properly handle objects in memory, aka 'Windows CSRSS Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios en Windows cuando Client Server Run-Time Subsystem (CSRSS) no gestiona correctamente los objetos de la memoria, también conocido como "Windows CSRSS Vulnerabilidad de Elevación de Privilegios". On Microsoft Windows, the SxS manifest cache in CSRSS uses a weak key allowing an attacker to fill a cache entry for a system binary leading to elevation of privilege. • https://www.exploit-db.com/exploits/46712 http://packetstormsecurity.com/files/152532/Microsoft-Windows-CSRSS-SxSSrv-Cached-Manifest-Privilege-Escalation.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0735 • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 95%CPEs: 16EXPL: 3CVE-2019-0752 – Microsoft Internet Explorer Type Confusion Vulnerability
https://notcve.org/view.php?id=CVE-2019-0752
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0739, CVE-2019-0753, CVE-2019-0862. Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de scripting maneja los objetos de la memoria en Internet Explorer, también conocido como'Vulnerabilidad a la corrupción de la memoria del motor de scripting'. Este CVE ID es diferente de CVE-2019-0739, CVE-2019-0753, CVE-2019-0862. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Internet Explorer. • https://www.exploit-db.com/exploits/46928 https://github.com/ZwCreatePhoton/CVE-2019-0752 http://packetstormsecurity.com/files/153078/Microsoft-Internet-Explorer-Windows-10-1809-17763.316-Memory-Corruption.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0752 https://www.zerodayinitiative.com/advisories/ZDI-19-359 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.6EPSS: 3%CPEs: 16EXPL: 0CVE-2019-0753
https://notcve.org/view.php?id=CVE-2019-0753
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0739, CVE-2019-0752, CVE-2019-0862. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0739, CVE-2019-0752, CVE-2019-0862. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0753 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0CVE-2019-0782
https://notcve.org/view.php?id=CVE-2019-0782
An information disclosure vulnerability exists when the Windows kernel fails to properly initialize a memory address, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0702, CVE-2019-0755, CVE-2019-0767, CVE-2019-0775. Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows no puede inicializar apropiadamente una dirección de memoria, también se conoce como “Windows Kernel Information Disclosure Vulnerability”. Este ID de CVE es diferente de los CVE-2019-0702, CVE-2019-0755, CVE-2019-0767, CVE-2019-0775. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0782 • CWE-665: Improper Initialization •