CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-1442
https://notcve.org/view.php?id=CVE-2020-1442
A spoofing vulnerability exists when an Office Web Apps server does not properly sanitize a specially crafted request, aka 'Office Web Apps XSS Vulnerability'. Se presenta una vulnerabilidad de suplantación de identidad cuando un servidor de Office Web Apps no sanea apropiadamente una petición especialmente diseñada, también se conoce como 'Vulnerabilidad XSS de Office Web Apps' • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1442 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2020-1342
https://notcve.org/view.php?id=CVE-2020-1342
An information disclosure vulnerability exists when Microsoft Office software reads out of bound memory due to an uninitialized variable, which could disclose the contents of memory, aka 'Microsoft Office Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-1445. Se presenta una vulnerabilidad de divulgación de información cuando el software Microsoft Office lee la memoria fuera de limites debido a una variable no inicializada, que podría revelar el contenido de la memoria, también se conoce como "Microsoft Office Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1445 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1342 • CWE-125: Out-of-bounds Read CWE-908: Use of Uninitialized Resource •
CVSS: 7.8EPSS: 1%CPEs: 6EXPL: 1CVE-2020-1349
https://notcve.org/view.php?id=CVE-2020-1349
A remote code execution vulnerability exists in Microsoft Outlook software when it fails to properly handle objects in memory, aka 'Microsoft Outlook Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en el software de Microsoft Outlook cuando se presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability" • https://github.com/0neb1n/CVE-2020-1349 http://packetstormsecurity.com/files/169959/Microsoft-Outlook-2019-16.0.12624.20424-Remote-Code-Execution.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1349 •
CVSS: 6.5EPSS: 1%CPEs: 5EXPL: 0CVE-2020-1322
https://notcve.org/view.php?id=CVE-2020-1322
An information disclosure vulnerability exists when Microsoft Project reads out of bound memory due to an uninitialized variable, aka 'Microsoft Project Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Project lee la memoria fuera del límite debido a una variable no inicializada, también se conoce como "Microsoft Project Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1322 • CWE-125: Out-of-bounds Read CWE-908: Use of Uninitialized Resource •
CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0CVE-2020-1229
https://notcve.org/view.php?id=CVE-2020-1229
A security feature bypass vulnerability exists in Microsoft Outlook when Office fails to enforce security settings configured on a system, aka 'Microsoft Outlook Security Feature Bypass Vulnerability'. Se presenta una vulnerabilidad de omisión de la característica de seguridad en Microsoft Outlook cuando Office presenta un fallo al aplicar unos ajustes de seguridad configurados en un sistema, también se conoce como "Microsoft Outlook Security Feature Bypass Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1229 •