CVSS: 7.6EPSS: 77%CPEs: 18EXPL: 1CVE-2018-8552 – VBScript - 'rtFilter' Out-of-Bounds Read
https://notcve.org/view.php?id=CVE-2018-8552
An information disclosure vulnerability exists when VBScript improperly discloses the contents of its memory, which could provide an attacker with information to further compromise the user's computer or data, aka "Windows Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. Existe una vulnerabilidad de divulgación de información cuando VBScript revela incorrectamente el contenido de la memoria, lo que podría otorgar a un atacante información para comprometer aún más el ordenador o los datos de un usuario. Esto también se conoce como "Windows Scripting Engine Memory Corruption Vulnerability". Esto afecta a Internet Explorer 9, Internet Explorer 11 e Internet Explorer 10. • https://www.exploit-db.com/exploits/45924 http://www.securityfocus.com/bid/105786 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8552 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 11%CPEs: 20EXPL: 0CVE-2018-8256
https://notcve.org/view.php?id=CVE-2018-8256
A remote code execution vulnerability exists when PowerShell improperly handles specially crafted files, aka "Microsoft PowerShell Remote Code Execution Vulnerability." This affects Windows RT 8.1, PowerShell Core 6.0, Microsoft.PowerShell.Archive 1.2.2.0, Windows Server 2016, Windows Server 2012, Windows Server 2008 R2, Windows Server 2019, Windows 7, Windows Server 2012 R2, PowerShell Core 6.1, Windows 10 Servers, Windows 10, Windows 8.1. Existe una vulnerabilidad de ejecución remota de código cuando PowerShell gestiona incorrectamente los archivos especialmente manipulados. Esto también se conoce como "Windows PowerShell Remote Code Execution Vulnerability". Esto afecta a Windows RT 8.1, PowerShell Core 6.0, Microsoft.PowerShell.Archive 1.2.2.0, Windows Server 2016, Windows Server 2012, Windows Server 2008 R2, Windows Server 2019, Windows 7, Windows Server 2012 R2, PowerShell Core 6.1, Windows 10 Servers, Windows 10 y Windows 8.1. • http://www.securityfocus.com/bid/105781 http://www.securitytracker.com/id/1042108 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8256 •
CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0CVE-2018-8407
https://notcve.org/view.php?id=CVE-2018-8407
An information disclosure vulnerability exists when "Kernel Remote Procedure Call Provider" driver improperly initializes objects in memory, aka "MSRPC Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de divulgación de información cuando el controlador "Kernel Remote Procedure Call Provider" inicializa incorrectamente los objetos en la memoria. Esto también se conoce como "MSRPC Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/105794 http://www.securitytracker.com/id/1042123 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8407 • CWE-665: Improper Initialization •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2018-8408
https://notcve.org/view.php?id=CVE-2018-8408
An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory, aka "Windows Kernel Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows inicializa incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/105789 http://www.securitytracker.com/id/1042127 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8408 • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2018-8415
https://notcve.org/view.php?id=CVE-2018-8415
A tampering vulnerability exists in PowerShell that could allow an attacker to execute unlogged code, aka "Microsoft PowerShell Tampering Vulnerability." This affects Windows 7, PowerShell Core 6.1, Windows Server 2012 R2, Windows RT 8.1, PowerShell Core 6.0, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de falsificación en PowerShell que podría permitir que un atacante ejecute código no registrado. Esto también se conoce como "Microsoft PowerShell Tampering Vulnerability". Esto afecta a Windows 7, PowerShell Core 6.1, Windows Server 2012 R2, Windows RT 8.1, PowerShell Core 6.0, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/105792 http://www.securitytracker.com/id/1042108 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8415 • CWE-94: Improper Control of Generation of Code ('Code Injection') •