CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-1290
https://notcve.org/view.php?id=CVE-2020-1290
09 Jun 2020 — An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona información al Kernel inapropiadamente, también se conoce como "Win32k Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1290 •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2020-1291
https://notcve.org/view.php?id=CVE-2020-1291
09 Jun 2020 — An elevation of privilege vulnerability exists in the way that the Windows Network Connections Service handles objects in memory, aka 'Windows Network Connections Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1291 •
CVSS: 9.3EPSS: 6%CPEs: 10EXPL: 0CVE-2020-1286
https://notcve.org/view.php?id=CVE-2020-1286
09 Jun 2020 — A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths.An attacker who successfully exploited this vulnerability could run arbitrary code in the context of the current user, aka 'Windows Shell Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Shell no comprueba apropiadamente las rutas de archivo. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en el... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1286 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2020-1287
https://notcve.org/view.php?id=CVE-2020-1287
09 Jun 2020 — An elevation of privilege vulnerability exists in the way that the Windows WalletService handles objects in memory, aka 'Windows WalletService Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1294. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1294 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1287 •
CVSS: 7.1EPSS: 0%CPEs: 13EXPL: 1CVE-2020-1283
https://notcve.org/view.php?id=CVE-2020-1283
09 Jun 2020 — A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'. Se presenta una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Denial of Service Vulnerability" • https://github.com/RedyOpsResearchLabs/CVE-2020-1283_Windows-Denial-of-Service-Vulnerability •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2020-1282
https://notcve.org/view.php?id=CVE-2020-1282
09 Jun 2020 — An elevation of privilege vulnerability exists when the Windows Runtime improperly handles objects in memory, aka 'Windows Runtime Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1282 •
CVSS: 8.8EPSS: 24%CPEs: 22EXPL: 1CVE-2020-1281 – Microsoft Windows Privilege Escalation / Code Execution
https://notcve.org/view.php?id=CVE-2020-1281
09 Jun 2020 — A remote code execution vulnerability exists when Microsoft Windows OLE fails to properly validate user input, aka 'Windows OLE Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Windows OLE presenta un fallo al comprobar apropiadamente la entrada del usuario, también se conoce como "Windows OLE Remote Code Execution Vulnerability" • https://packetstorm.news/files/id/158028 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2020-1280
https://notcve.org/view.php?id=CVE-2020-1280
09 Jun 2020 — An elevation of privilege vulnerability exists in the way that the Windows Bluetooth Service handles objects in memory, aka 'Windows Bluetooth Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Bluetooth Service maneja objetos en memoria, también se conoce como "Windows Bluetooth Service Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1280 •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2020-1279
https://notcve.org/view.php?id=CVE-2020-1279
09 Jun 2020 — An elevation of privilege vulnerability exists when Windows Lockscreen fails to properly load spotlight images from a secure location, aka 'Windows Lockscreen Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Lockscreen presenta un fallo al cargar apropiadamente las imágenes destacadas desde una ubicación segura, también se conoce como "Windows Lockscreen Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1279 •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2020-1278
https://notcve.org/view.php?id=CVE-2020-1278
09 Jun 2020 — An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector Service improperly handles file operations, aka 'Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1257, CVE-2020-1293. Se presenta una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privi... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1278 •