CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2018-8239 – Microsoft Internet Explorer EMF Graphic Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2018-8239
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka "Windows GDI Information Disclosure Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". Esto afecta a Windows Server 2016, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/104401 http://www.securitytracker.com/id/1041102 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8239 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-8140
https://notcve.org/view.php?id=CVE-2018-8140
An Elevation of Privilege vulnerability exists when Cortana retrieves data from user input services without consideration for status, aka "Cortana Elevation of Privilege Vulnerability." This affects Windows 10 Servers, Windows 10. Existe una vulnerabilidad de elevación de privilegios cuando Cortana recupera datos de servicios de entrada del usuario sin tener en cuenta el estado. Esto también se conoce como "Cortana Elevation of Privilege Vulnerability". Esto afecta a Windows 10 Servers y Windows 10. • http://www.securityfocus.com/bid/104354 http://www.securitytracker.com/id/1041108 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8140 •