CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2020-0858
https://notcve.org/view.php?id=CVE-2020-0858
12 Mar 2020 — An elevation of privilege vulnerability exists when the "Public Account Pictures" folder improperly handles junctions.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0776. Existe una vulnerabilidad de elevación de privilegios cuando la cuenta de "Public Pictures" maneja inapropiadamente uniones de carpeta. Para explotar esta vulnerabilidad, un atacante primero... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0858 •
CVSS: 5.5EPSS: 1%CPEs: 16EXPL: 0CVE-2020-0859
https://notcve.org/view.php?id=CVE-2020-0859
12 Mar 2020 — An information vulnerability exists when Windows Modules Installer Service improperly discloses file information, aka 'Windows Modules Installer Service Information Disclosure Vulnerability'. Existe una vulnerabilidad de información cuando Windows Modules Installer Service, revela inapropiadamente información de archivos, también se conoce como "Windows Modules Installer Service Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0859 •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2020-0857
https://notcve.org/view.php?id=CVE-2020-0857
12 Mar 2020 — An elevation of privilege vulnerability exists in the way that the Windows Search Indexer handles objects in memory, aka 'Windows Search Indexer Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios en la manera en que el Windows Search Indexer maneja objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0857 •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2020-0854
https://notcve.org/view.php?id=CVE-2020-0854
12 Mar 2020 — An elevation of privilege vulnerability exists when Windows Mobile Device Management (MDM) Diagnostics improperly handles junctions, aka 'Windows Mobile Device Management Diagnostics Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando Windows Mobile Device Management (MDM) Diagnostics, maneja inapropiadamente las uniones, también se conoce como "Windows Mobile Device Management Diagnostics Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0854 •
CVSS: 6.5EPSS: 27%CPEs: 20EXPL: 0CVE-2020-0853
https://notcve.org/view.php?id=CVE-2020-0853
12 Mar 2020 — An information disclosure vulnerability exists in Windows when the Windows Imaging Component fails to properly handle objects in memory, aka 'Windows Imaging Component Information Disclosure Vulnerability'. Existe una vulnerabilidad de divulgación de información en Windows cuando el Windows Imaging Component, tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Imaging Component Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0853 •
CVSS: 7.6EPSS: 3%CPEs: 11EXPL: 0CVE-2020-0848
https://notcve.org/view.php?id=CVE-2020-0848
12 Mar 2020 — A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE-2020-0831, CVE-2020-0832, CVE-2020-0833. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0848 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0849
https://notcve.org/view.php?id=CVE-2020-0849
12 Mar 2020 — An elevation of privilege vulnerability exists when Windows improperly handles hard links, aka 'Windows Hard Link Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0840, CVE-2020-0841, CVE-2020-0896. Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0840,CVE-2020-0841, CVE-2020-0896. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0849 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0845
https://notcve.org/view.php?id=CVE-2020-0845
12 Mar 2020 — An elevation of privilege vulnerability exists in the way that the Windows Network Connections Service handles objects in memory, aka 'Windows Network Connections Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0778, CVE-2020-0802, CVE-2020-0803, CVE-2020-0804. Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privi... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0845 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0843
https://notcve.org/view.php?id=CVE-2020-0843
12 Mar 2020 — An elevation of privilege vulnerability exists in Windows Installer because of the way Windows Installer handles certain filesystem operations.To exploit the vulnerability, an attacker would require unprivileged execution on the victim system, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0779, CVE-2020-0798, CVE-2020-0814, CVE-2020-0842. Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0843 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0844
https://notcve.org/view.php?id=CVE-2020-0844
12 Mar 2020 — An elevation of privilege vulnerability exists when Connected User Experiences and Telemetry Service improperly handles file operations, aka 'Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0844 •