CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2020-1402
https://notcve.org/view.php?id=CVE-2020-1402
An elevation of privilege vulnerability exists when the Windows ActiveX Installer Service improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows ActiveX Installer Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1402 •
CVSS: 9.3EPSS: 1%CPEs: 20EXPL: 0CVE-2020-1401
https://notcve.org/view.php?id=CVE-2020-1401
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1400, CVE-2020-1407. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1400, CVE-2020-1407 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1401 •
CVSS: 9.3EPSS: 1%CPEs: 20EXPL: 0CVE-2020-1400 – Microsoft Windows JET Database Engine Integer Underflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1400
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1401, CVE-2020-1407. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1401, CVE-2020-1407 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the JET database engine. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1400 https://www.zerodayinitiative.com/advisories/ZDI-20-924 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1399
https://notcve.org/view.php?id=CVE-2020-1399
An elevation of privilege vulnerability exists when the Windows Runtime improperly handles objects in memory, aka 'Windows Runtime Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE-2020-1422. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1399 •
CVSS: 6.8EPSS: 0%CPEs: 13EXPL: 0CVE-2020-1398
https://notcve.org/view.php?id=CVE-2020-1398
An elevation of privilege vulnerability exists when Windows Lockscreen fails to properly handle Ease of Access dialog.An attacker who successfully exploited the vulnerability could execute commands with elevated permissions.The security update addresses the vulnerability by ensuring that the Ease of Access dialog is handled properly., aka 'Windows Lockscreen Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Lockscreen no puede manejar apropiadamente el cuadro de diálogo Ease of Access. Un atacante que haya explotado con éxito la vulnerabilidad podría ejecutar comandos con permisos elevados. La actualización de seguridad aborda la vulnerabilidad al garantizar que el cuadro de diálogo Ease of Access sea manejado apropiadamente, también se conoce como "Windows Lockscreen Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1398 •