CVSS: 4.7EPSS: 0%CPEs: 13EXPL: 0CVE-2018-0904
https://notcve.org/view.php?id=CVE-2018-0904
The Windows kernel in Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows information disclosure vulnerability due to how memory addresses are handled, aka "Windows Kernel Information Disclosure Vulnerability". El kernel de Windows en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de divulgación de información debido a la forma en la que se gestionan las direcciones de memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/103246 http://www.securitytracker.com/id/1040517 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0904 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 0CVE-2018-0813
https://notcve.org/view.php?id=CVE-2018-0813
The Windows kernel in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an information disclosure vulnerability due to the way objects are initialized in memory, aka "Windows Kernel Information Disclosure Vulnerability". This CVE is unique from CVE-2018-0811, CVE-2018-0814, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, and CVE-2018-0901 and CVE-2018-0926. El kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de divulgación de información debido a la forma en la que se inicializan los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2018-0811, CVE-2018-0814, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901 y CVE-2018-0926. • http://www.securityfocus.com/bid/103250 http://www.securitytracker.com/id/1040517 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0813 • CWE-665: Improper Initialization •
CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 1CVE-2018-0832 – Microsoft Windows Kernel - 'nt!RtlpCopyLegacyContextX86' Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2018-0832
The Windows kernel in Windows 8.1 and RT 8.1, Windows Server 2012 R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allows an information disclosure vulnerability due to how objects in memory are handled, aka "Windows Information Disclosure Vulnerability". This CVE is unique from CVE-2018-0829 and CVE-2018-0830. El kernel de Windows en Windows 8.1 y RT 8.1, Windows Server 2012 R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server, versión 1709 permite una vulnerabilidad de divulgación de información debido a la forma en la que se gestionan los objetos en la memoria. Esto también se conoce como "Windows Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2018-0829 y CVE-2018-0830. • https://www.exploit-db.com/exploits/44146 http://www.securityfocus.com/bid/102923 http://www.securitytracker.com/id/1040373 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0832 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2018-0820
https://notcve.org/view.php?id=CVE-2018-0820
The Windows kernel in Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allows an elevation of privilege vulnerability due to the way objects are handled in memory, aka "Windows Kernel Elevation Of Privilege Vulnerability". This CVE is unique from CVE-2018-0742, CVE-2018-0756, CVE-2018-0809 and CVE-2018-0843. El kernel de Windows en Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server, versión 1709 permite una vulnerabilidad de elevación de privilegios cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Elevation Of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2018-0742, CVE-2018-0756, CVE-2018-0809 y CVE-2018-0843. • http://www.securityfocus.com/bid/102945 http://www.securitytracker.com/id/1040373 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0820 •
CVSS: 7.8EPSS: 2%CPEs: 3EXPL: 2CVE-2018-0833 – Microsoft Windows SMB Client Improper Initialization Denial of Service Vulnerability
https://notcve.org/view.php?id=CVE-2018-0833
The Microsoft Server Message Block 2.0 and 3.0 (SMBv2/SMBv3) client in Windows 8.1 and RT 8.1 and Windows Server 2012 R2 allows a denial of service vulnerability due to how specially crafted requests are handled, aka "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability". El cliente Microsoft Server Message Block 2.0 y 3.0 (SMBv2/SMBv3) en Windows 8.1 y RT 8.1 y Windows Server 2012 R2 permite una vulnerabilidad de denegación de servicio (DoS) debido a la forma en la que se gestionan las peticiones especialmente manipuladas. Esto también se conoce como "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability". This vulnerability allows remote attackers to deny service to vulnerable installations of Microsoft Windows. In some cases, user interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file, but attack vectors may vary depending on the implementation. The specific flaw exists within the mrxsmb.sys driver. • https://www.exploit-db.com/exploits/44189 http://www.securityfocus.com/bid/102924 http://www.securitytracker.com/id/1040375 https://github.com/KINGSABRI/CVE-in-Ruby/tree/master/CVE-2018-0833 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0833 • CWE-476: NULL Pointer Dereference •