CVSS: 7.6EPSS: 7%CPEs: 13EXPL: 0CVE-2017-11930
https://notcve.org/view.php?id=CVE-2017-11930
ChakraCore, and Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 R2, Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, and CVE-2017-11916. ChakraCore e Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709 y Windows Server 2016 permiten que un atacante ejecute código arbitrario en el contexto del usuario actual por como gestiona el motor de scripting los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914 y CVE-2017-11916. • http://www.securityfocus.com/bid/102058 http://www.securitytracker.com/id/1039991 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11930 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.5EPSS: 36%CPEs: 15EXPL: 1CVE-2017-11885 – Microsoft Windows 2003 SP2 - 'RRAS' SMB Remote Code Execution
https://notcve.org/view.php?id=CVE-2017-11885
Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allow a remote code execution vulnerability due to the way the Routing and Remote Access service handles requests, aka "Windows RRAS Service Remote Code Execution Vulnerability". Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server, en su versión 1709 tienen una vulnerabilidad de ejecución remota de código por la manera en la que el servicio Routing and Remote Access gestiona las peticiones. Esta vulnerabilidad también se conoce como "Windows RRAS Service Remote Code Execution Vulnerability". • https://www.exploit-db.com/exploits/44616 http://www.securityfocus.com/bid/102055 http://www.securitytracker.com/id/1039987 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11885 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 3%CPEs: 14EXPL: 0CVE-2017-11927
https://notcve.org/view.php?id=CVE-2017-11927
Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allow an information vulnerability due to the way the Windows its:// protocol handler determines the zone of a request, aka "Microsoft Windows Information Disclosure Vulnerability". Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server, en su versión 1709 tienen una vulnerabilidad de información por la manera en la que el manipulador de protocolos its:// de Windows determina la zona de una petición. Esta vulnerabilidad también se conoce como "Microsoft Windows Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/102095 http://www.securitytracker.com/id/1039997 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11927 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 1%CPEs: 21EXPL: 0CVE-2017-11919
https://notcve.org/view.php?id=CVE-2017-11919
ChakraCore, and Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 R2, and Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016, and Microsoft Edge in Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows an attacker to obtain information to further compromise the user's system, due to how the scripting engine handles objects in memory, aka "Scripting Engine Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-11887 and CVE-2017-11906. ChakraCore e Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 R2, Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 y Microsoft Edge en Windows 10 Gold, 1511, 1607, 1703 y 1709 y Windows Server 2016 permiten que un atacante obtenga información para después comprometer el sistema del usuario por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-11887 y CVE-2017-11906. • http://www.securityfocus.com/bid/102093 http://www.securitytracker.com/id/1039993 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11919 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.6EPSS: 74%CPEs: 16EXPL: 2CVE-2017-11907 – Microsoft Windows - jscript.dll 'Array.sort' Heap Overflow
https://notcve.org/view.php?id=CVE-2017-11907
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows an attacker to gain the same user rights as the current user, due to how Internet Explorer handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11905, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918, and CVE-2017-11930. Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server en su versión 2016 permite que un atacante obtenga los mismos derechos de usuario que el usuario actual por la manera en la que Internet Explorer gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11905, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918 y CVE-2017-11930. • https://www.exploit-db.com/exploits/43370 https://github.com/AV1080p/CVE-2017-11907 http://www.securityfocus.com/bid/102045 http://www.securitytracker.com/id/1039991 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11907 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •