CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2020-1429
https://notcve.org/view.php?id=CVE-2020-1429
An elevation of privilege vulnerability exists when Windows Error Reporting manager improperly handles a process crash, aka 'Windows Error Reporting Manager Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Error Reporting maneja inapropiadamente un bloqueo del proceso, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1429 •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2020-1427
https://notcve.org/view.php?id=CVE-2020-1427
An elevation of privilege vulnerability exists in the way that the Windows Network Connections Service handles objects in memory, aka 'Windows Network Connections Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1373, CVE-2020-1390, CVE-2020-1428, CVE-2020-1438. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1390, CVE-2020-1428, CVE-2020-1438 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1427 •
CVSS: 5.5EPSS: 0%CPEs: 27EXPL: 0CVE-2020-1420
https://notcve.org/view.php?id=CVE-2020-1420
An information disclosure vulnerability exists when Windows Error Reporting improperly handles file operations.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Error Reporting Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando Windows Error Reporting maneja inapropiadamente las operaciones de archivo. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1420 •
CVSS: 9.3EPSS: 9%CPEs: 27EXPL: 0CVE-2020-1421 – Microsoft Windows LNK File Parsing Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1421
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si un archivo .LNK es procesado. Un atacante que explotará esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability" This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of LNK files in StructuredQuery.dll. A crafted LeafCondition element can trigger a type confusion condition. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1421 https://www.zerodayinitiative.com/advisories/ZDI-20-923 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2020-1418
https://notcve.org/view.php?id=CVE-2020-1418
An elevation of privilege vulnerability exists when the Windows Diagnostics Execution Service fails to properly sanitize input, leading to an unsecure library-loading behavior, aka 'Windows Diagnostics Hub Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1393. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Diagnostics Execution Service presenta un fallo al sanear apropiadamente la entrada, lo que conlleva a un comportamiento de carga de la biblioteca no seguro, también se conoce como "Windows Diagnostics Hub Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1393 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1418 •