CVSS: 7.8EPSS: 95%CPEs: 17EXPL: 4CVE-2018-8453 – Microsoft Win32k Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2018-8453
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • https://www.exploit-db.com/exploits/47134 https://github.com/thepwnrip/leHACK-Analysis-of-CVE-2018-8453 http://packetstormsecurity.com/files/153669/Microsoft-Windows-NtUserSetWindowFNID-Win32k-User-Callback.html http://www.securityfocus.com/bid/105467 http://www.securitytracker.com/id/1041828 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8453 https://securelist.com/cve-2018-8453-used-in-targeted-attack https://github.com/ze0r/cve-2018-8453-exp https://mp.weixin& •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2018-8175
https://notcve.org/view.php?id=CVE-2018-8175
An denial of service vulnerability exists when Windows NT WEBDAV Minirdr attempts to query a WEBDAV directory, aka "WEBDAV Denial of Service Vulnerability." This affects Windows 10 Servers, Windows 10. Existe una vulnerabilidad de denegación de servicio (DoS) cuando Windows NT WEBDAV Minirdr intenta consultar un directorio WEBDAV. Esto también se conoce como "WEBDAV Denial of Service Vulnerability". Esto afecta a Windows 10 Servers y Windows 10. • http://www.securityfocus.com/bid/104359 http://www.securitytracker.com/id/1041100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8175 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-8226
https://notcve.org/view.php?id=CVE-2018-8226
A denial of service vulnerability exists in the HTTP 2.0 protocol stack (HTTP.sys) when HTTP.sys improperly parses specially crafted HTTP 2.0 requests, aka "HTTP.sys Denial of Service Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de denegación de servicio (DoS) en la pila del protocolo HTTP 2.0 (HTTP.sys) cuando este analiza incorrectamente peticiones HTTP 2.0 especialmente manipuladas. Esto también se conoce como "HTTP.sys Denial of Service Vulnerability". Esto afecta a Windows Server 2016, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/104361 http://www.securitytracker.com/id/1041094 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8226 •
CVSS: 9.3EPSS: 19%CPEs: 8EXPL: 0CVE-2018-8231
https://notcve.org/view.php?id=CVE-2018-8231
A remote code execution vulnerability exists when HTTP Protocol Stack (Http.sys) improperly handles objects in memory, aka "HTTP Protocol Stack Remote Code Execution Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de ejecución remota de código cuando la pila del protocolo HTTP (Http.sys) gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "HTTP Protocol Stack Remote Code Execution Vulnerability". Esto afecta a Windows Server 2016, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/104373 http://www.securitytracker.com/id/1041094 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8231 •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2018-8239 – Microsoft Internet Explorer EMF Graphic Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2018-8239
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka "Windows GDI Information Disclosure Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". Esto afecta a Windows Server 2016, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/104401 http://www.securitytracker.com/id/1041102 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8239 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •