CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2020-1393
https://notcve.org/view.php?id=CVE-2020-1393
14 Jul 2020 — An elevation of privilege vulnerability exists when the Windows Diagnostics Hub Standard Collector Service fails to properly sanitize input, leading to an unsecure library-loading behavior, aka 'Windows Diagnostics Hub Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1418. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Diagnostics Hub Standard Collector Service presenta un fallo al sanear apropiadamente la entrada, lo que conlleva a un comportamiento d... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1393 •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2020-1390
https://notcve.org/view.php?id=CVE-2020-1390
14 Jul 2020 — An elevation of privilege vulnerability exists in the way that the Windows Network Connections Service handles objects in memory, aka 'Windows Network Connections Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1373, CVE-2020-1427, CVE-2020-1428, CVE-2020-1438. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1390 •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1389
https://notcve.org/view.php?id=CVE-2020-1389
14 Jul 2020 — An information disclosure vulnerability exists when the Windows kernel fails to properly initialize a memory address, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-1367, CVE-2020-1419, CVE-2020-1426. Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows presenta un fallo al inicializar apropiadamente una dirección de la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es d... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1389 • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2020-1388
https://notcve.org/view.php?id=CVE-2020-1388
14 Jul 2020 — An elevation of privilege vulnerability exists in the way that the psmsrv.dll handles objects in memory, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1392, CVE-2020-1394, CVE-2020-1395. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca psmsrv.dll maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1392, CVE-2020-1394, CVE-2020-1395 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1388 •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2020-1387
https://notcve.org/view.php?id=CVE-2020-1387
14 Jul 2020 — An elevation of privilege vulnerability exists in the way the Windows Push Notification Service handles objects in memory, aka 'Windows Push Notification Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Push Notification Service maneja objetos en memoria, también se conoce como "Windows Push Notification Service Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1387 •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2020-1385
https://notcve.org/view.php?id=CVE-2020-1385
14 Jul 2020 — An elevation of privilege vulnerability exists in the way that the Windows Credential Picker handles objects in memory, aka 'Windows Credential Picker Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Credential Picker maneja objetos en memoria, también se conoce como "Windows Credential Picker Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1385 •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2020-1386
https://notcve.org/view.php?id=CVE-2020-1386
14 Jul 2020 — An information vulnerability exists when Windows Connected User Experiences and Telemetry Service improperly discloses file information, aka 'Connected User Experiences and Telemetry Service Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de información cuando Windows Connected User Experiences and Telemetry Service divulga inapropiadamente información de archivo, también se conoce como "Connected User Experiences and Telemetry Service Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1386 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1384
https://notcve.org/view.php?id=CVE-2020-1384
14 Jul 2020 — An elevation of privilege vulnerability exists when the Windows Cryptography Next Generation (CNG) Key Isolation service improperly handles memory, aka 'Windows CNG Key Isolation Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1359. Se presenta una vulnerabilidad de elevación de privilegios cuando el servicio Windows Cryptography Next Generation (CNG) Key Isolation maneja inapropiadamente la memoria, también se conoce como "Windows CNG Key Isolation Service Elevation of Pr... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1384 •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2020-1375
https://notcve.org/view.php?id=CVE-2020-1375
14 Jul 2020 — An elevation of privilege vulnerability exists when Windows improperly handles COM object creation, aka 'Windows COM Server Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente la creación de objetos COM, también se conoce como "Windows COM Server Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1375 •
CVSS: 7.5EPSS: 1%CPEs: 19EXPL: 0CVE-2020-1374
https://notcve.org/view.php?id=CVE-2020-1374
14 Jul 2020 — A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1374 •