CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-8512
https://notcve.org/view.php?id=CVE-2018-8512
A security feature bypass vulnerability exists in Microsoft Edge when the Edge Content Security Policy (CSP) fails to properly validate certain specially crafted documents, aka "Microsoft Edge Security Feature Bypass Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-8530. Existe una vulnerabilidad de omisión de la característica de seguridad en Microsoft Edge cuando la política de seguridad de contenido (CSP) de Edge no valida correctamente ciertos documentos especialmente manipulados. Esto también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". • http://www.securityfocus.com/bid/105486 http://www.securitytracker.com/id/1041825 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8512 • CWE-20: Improper Input Validation •
CVSS: 7.6EPSS: 8%CPEs: 4EXPL: 0CVE-2018-8473
https://notcve.org/view.php?id=CVE-2018-8473
A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8509. Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/105459 http://www.securitytracker.com/id/1041825 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8473 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 15%CPEs: 2EXPL: 0CVE-2018-8531
https://notcve.org/view.php?id=CVE-2018-8531
A remote code execution vulnerability exists in the way that Azure IoT Hub Device Client SDK using MQTT protocol accesses objects in memory, aka "Azure IoT Device Client SDK Memory Corruption Vulnerability." This affects Hub Device Client SDK, Azure IoT Edge. Existe una vulnerabilidad de ejecución remota de código en la forma en la que Azure IoT Hub Device Client SDK con el protocolo MQTT accede a los objetos en la memoria. Esto también se conoce como "Azure IoT Device Client SDK Memory Corruption Vulnerability". Esto afecta a Hub Device Client SDK y Azure IoT Edge. • http://www.securityfocus.com/bid/105472 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8531 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 20EXPL: 0CVE-2018-8452
https://notcve.org/view.php?id=CVE-2018-8452
An information disclosure vulnerability exists when the scripting engine does not properly handle objects in memory in Microsoft browsers, aka "Scripting Engine Information Disclosure Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge. Existe una vulnerabilidad de divulgación de información cuando el motor de scripting no gestiona correctamente los objetos en la memoria en los navegadores de Microsoft. Esto también se conoce como "Scripting Engine Information Disclosure Vulnerability". Esto afecta a ChakraCore, Internet Explorer 11 y Microsoft Edge. • http://www.securityfocus.com/bid/105252 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8452 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.2EPSS: 0%CPEs: 22EXPL: 0CVE-2018-8315
https://notcve.org/view.php?id=CVE-2018-8315
An information disclosure vulnerability exists when the browser scripting engine improperly handle object types, aka "Microsoft Scripting Engine Information Disclosure Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge, Internet Explorer 10. Existe una vulnerabilidad de divulgación de información cuando el motor de scripting del navegador no gestiona correctamente los tipos de objetos. Esto también se conoce como "Microsoft Scripting Engine Information Disclosure Vulnerability". Esto afecta a ChakraCore, Internet Explorer 11, Microsoft Edge e Internet Explorer 10. • http://www.securityfocus.com/bid/105251 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8315 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •