CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2019-1461
https://notcve.org/view.php?id=CVE-2019-1461
A denial of service vulnerability exists in Microsoft Word software when the software fails to properly handle objects in memory, aka 'Microsoft Word Denial of Service Vulnerability'. Hay una vulnerabilidad de denegación de servicio en el software de Microsoft Word cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Word Denial of Service Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1461 •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-1400
https://notcve.org/view.php?id=CVE-2019-1400
An information disclosure vulnerability exists in Microsoft Access software when the software fails to properly handle objects in memory, aka 'Microsoft Access Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1463. Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1463. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1400 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-1449
https://notcve.org/view.php?id=CVE-2019-1449
A security feature bypass vulnerability exists in the way that Office Click-to-Run (C2R) components handle a specially crafted file, which could lead to a standard user, any AppContainer sandbox, and Office LPAC Protected View to escalate privileges to SYSTEM.To exploit this bug, an attacker would have to run a specially crafted file, aka 'Microsoft Office ClickToRun Security Feature Bypass Vulnerability'. Se presenta una vulnerabilidad de omisión de la característica de seguridad en la manera en que los componentes Click-to-Run (C2R) de Office manejan un archivo especialmente diseñado, lo que podría conllevar a un usuario estándar, de cualquier sandbox de AppContainer y Office LPAC Protected View, escale privilegios a SYSTEM. Para aprovechar este error, un atacante tendría que ejecutar un archivo especialmente diseñado, también se conoce como "Microsoft Office ClickToRun Security Feature Bypass Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1449 •
CVSS: 9.3EPSS: 1%CPEs: 8EXPL: 0CVE-2019-1448
https://notcve.org/view.php?id=CVE-2019-1448
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1448 •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2019-1446
https://notcve.org/view.php?id=CVE-2019-1446
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Excel divulga inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Excel Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1446 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •