CVSS: 7.8EPSS: 0%CPEs: 25EXPL: 0CVE-2020-1163
https://notcve.org/view.php?id=CVE-2020-1163
An elevation of privilege vulnerability exists in Windows Defender that leads arbitrary file deletion on the system.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Microsoft Windows Defender Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1170. Se presenta una vulnerabilidad de elevación de privilegios en Windows Defender que conlleva a una eliminación arbitraria de archivos en el sistema. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Defender Elevation of Privilege Vulnerability" Este ID de CVE es diferente de CVE-2020-1170 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1163 •
CVSS: 7.1EPSS: 0%CPEs: 26EXPL: 0CVE-2020-1002
https://notcve.org/view.php?id=CVE-2020-1002
An elevation of privilege vulnerability exists when the MpSigStub.exe for Defender allows file deletion in arbitrary locations.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Microsoft Defender Elevation of Privilege Vulnerability'. Hay una vulnerabilidad de elevación de privilegios cuando el archivo MpSigStub.exe para Defender permite la eliminación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante tendría primero que registrarse en el sistema, también se conoce como "Microsoft Defender Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1002 •
CVSS: 7.5EPSS: 0%CPEs: 25EXPL: 0CVE-2019-1255
https://notcve.org/view.php?id=CVE-2019-1255
A denial of service vulnerability exists when Microsoft Defender improperly handles files, aka 'Microsoft Defender Denial of Service Vulnerability'. Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Defender maneja inapropiadamente los archivos, también se conoce como "Microsoft Defender Denial of Service Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255 •
CVSS: 7.1EPSS: 0%CPEs: 19EXPL: 0CVE-2019-1161 – Microsoft Defender Elevation of Privilege Vulnerability
https://notcve.org/view.php?id=CVE-2019-1161
An elevation of privilege vulnerability exists when the MpSigStub.exe for Defender allows file deletion in arbitrary locations. To exploit the vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted command that could exploit the vulnerability and delete protected files on an affected system once MpSigStub.exe ran again. The update addresses the vulnerability and blocks the arbitrary deletion. Existe una vulnerabilidad de elevación de privilegios cuando el archivo MpSigStub.exe para Defender permite la eliminación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tiene que iniciar sesión en el sistema, también se conoce como "Microsoft Defender Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1161 •
CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0CVE-2018-8419
https://notcve.org/view.php?id=CVE-2018-8419
An information disclosure vulnerability exists when the Windows kernel fails to properly initialize a memory address, aka "Windows Kernel Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8336, CVE-2018-8442, CVE-2018-8443, CVE-2018-8445, CVE-2018-8446. Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows no inicializa correctamente una dirección de memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/105238 http://www.securitytracker.com/id/1041635 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8419 • CWE-665: Improper Initialization •