CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1396
https://notcve.org/view.php?id=CVE-2020-1396
An elevation of privilege vulnerability exists when Windows improperly handles calls to Advanced Local Procedure Call (ALPC).An attacker who successfully exploited this vulnerability could run arbitrary code in the security context of the local system, aka 'Windows ALPC Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente unas llamadas a Advanced Local Procedure Call (ALPC). Un atacante que explotará esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del sistema local, también se conoce como "Windows ALPC Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1396 •
CVSS: 6.5EPSS: 11%CPEs: 20EXPL: 0CVE-2020-1397
https://notcve.org/view.php?id=CVE-2020-1397
An information disclosure vulnerability exists in Windows when the Windows Imaging Component fails to properly handle objects in memory, aka 'Windows Imaging Component Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en Windows cuando el Windows Imaging Component presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Imaging Component Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1397 •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2020-1394
https://notcve.org/view.php?id=CVE-2020-1394
An elevation of privilege vulnerability exists in the way that the Windows Geolocation Framework handles objects in memory, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1388, CVE-2020-1392, CVE-2020-1395. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Geolocation Framework maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2020-1388, CVE-2020-1392, CVE-2020-1395 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1394 •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2020-1395
https://notcve.org/view.php?id=CVE-2020-1395
An elevation of privilege vulnerability exists in the way that the Windows Speech Brokered API handles objects in memory, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1388, CVE-2020-1392, CVE-2020-1394. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Speech Brokered API maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1388, CVE-2020-1392, CVE-2020-1394 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1395 •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2020-1393
https://notcve.org/view.php?id=CVE-2020-1393
An elevation of privilege vulnerability exists when the Windows Diagnostics Hub Standard Collector Service fails to properly sanitize input, leading to an unsecure library-loading behavior, aka 'Windows Diagnostics Hub Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1418. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Diagnostics Hub Standard Collector Service presenta un fallo al sanear apropiadamente la entrada, lo que conlleva a un comportamiento de carga de biblioteca no seguro, también se conoce como "Windows Diagnostics Hub Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1418 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1393 •