CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2019-0727
https://notcve.org/view.php?id=CVE-2019-0727
16 May 2019 — An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector or the Visual Studio Standard Collector allows file deletion in arbitrary locations.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Diagnostic Hub Standard Collector, Visual Studio Standard Collector Elevation of Privilege Vulnerability'. Hay una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector permite la el... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0727 •
CVSS: 7.8EPSS: 6%CPEs: 1EXPL: 0CVE-2019-0809
https://notcve.org/view.php?id=CVE-2019-0809
09 Apr 2019 — A remote code execution vulnerability exists when the Visual Studio C++ Redistributable Installer improperly validates input before loading dynamic link library (DLL) files, aka 'Visual Studio Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando el instalador Redistribuible de Visual Studio C++ comprueba inapropiadamente la entrada anterior a cargar archivos de biblioteca de vínculos dinámicos (DLL), también se conoce como “Visual Studio Remote Code Execu... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0809 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 4%CPEs: 26EXPL: 0CVE-2019-0757 – dotnet: NuGet Tampering Vulnerability
https://notcve.org/view.php?id=CVE-2019-0757
13 Mar 2019 — A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'. Existe una vulnerabilidad de manipulación en NuGet Package Manager para Linux y Mac que podría permitir que un atacante autenticado modifique la estructura de carpetas de un paquete de NuGet, también conocida como 'NuGet Package Manager Tampering Vulnerability'. A flaw was found in dotnet.... • https://access.redhat.com/errata/RHSA-2019:1259 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.3EPSS: 19%CPEs: 66EXPL: 0CVE-2019-0613
https://notcve.org/view.php?id=CVE-2019-0613
05 Mar 2019 — A remote code execution vulnerability exists in .NET Framework and Visual Studio software when the software fails to check the source markup of a file.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user, aka '.NET Framework and Visual Studio Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución remota de código en el software de .NET Framework y en Visual Studio cuando el software no comprueba correctamente el marcado de... • http://www.securityfocus.com/bid/106872 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 72EXPL: 0CVE-2019-0657 – dotnet: Domain-spoofing attack in System.Uri
https://notcve.org/view.php?id=CVE-2019-0657
14 Feb 2019 — A vulnerability exists in certain .Net Framework API's and Visual Studio in the way they parse URL's, aka '.NET Framework and Visual Studio Spoofing Vulnerability'. Existe una vulnerabilidad en determinadas API de .Net Framework y en Visual Studio en la manera en la que analizan sintácticamente las URL. Esto también se conoce como ".NET Framework and Visual Studio Spoofing Vulnerability". .NET Core is a managed-software framework. It implements a subset of the .NET framework APIs and several new APIs, and i... • http://www.securityfocus.com/bid/106890 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 23%CPEs: 1EXPL: 0CVE-2019-0546 – Microsoft Visual Studio asm Memory Corruption Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-0546
08 Jan 2019 — A remote code execution vulnerability exists in Visual Studio when the C++ compiler improperly handles specific combinations of C++ constructs, aka "Visual Studio Remote Code Execution Vulnerability." This affects Microsoft Visual Studio. Existe una vulnerabilidad de ejecución remota de código en Visual Studio cuando el compilador C++ gestiona indebidamente combinaciones específicas de construcciones C++. Esta vulnerabilidad también se conoce como "Visual Studio Remote Code Execution Vulnerability." Esto af... • http://www.securityfocus.com/bid/106391 •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2018-8599
https://notcve.org/view.php?id=CVE-2018-8599
12 Dec 2018 — An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector Service improperly impersonates certain file operations, aka "Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability." This affects Microsoft Visual Studio, Windows Server 2019, Windows Server 2016, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de elevación de privilegios cuando el servicio Diagnostics Hub Standard Collector suplanta de forma inadecuada ciertas operaciones con arch... • http://www.securityfocus.com/bid/106094 • CWE-273: Improper Check for Dropped Privileges •
CVSS: 7.8EPSS: 37%CPEs: 11EXPL: 3CVE-2018-0952 – Microsoft Windows 10 - Diagnostics Hub Standard Collector Service Privilege Escalation
https://notcve.org/view.php?id=CVE-2018-0952
15 Aug 2018 — An Elevation of Privilege vulnerability exists when Diagnostics Hub Standard Collector allows file creation in arbitrary locations, aka "Diagnostic Hub Standard Collector Elevation Of Privilege Vulnerability." This affects Windows Server 2016, Windows 10, Microsoft Visual Studio, Windows 10 Servers. Existe una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector permite la creación de archivos en ubicaciones arbitrarias. Esto también se conoce como "Diagnostic Hub Standard Co... • https://packetstorm.news/files/id/149058 •
CVSS: 9.3EPSS: 19%CPEs: 9EXPL: 1CVE-2018-8172 – Microsoft Security Bulletin CVE Revision Increment for August, 2018
https://notcve.org/view.php?id=CVE-2018-8172
11 Jul 2018 — A remote code execution vulnerability exists in Visual Studio software when the software does not check the source markup of a file for an unbuilt project, aka "Visual Studio Remote Code Execution Vulnerability." This affects Microsoft Visual Studio, Expression Blend 4. Existe una vulnerabilidad de ejecución remota de código en el software de Visual Studio cuando el software no comprueba el marcado de fuentes de un archivo para un proyecto sin implementar. Esto también se conoce como "Visual Studio Remote C... • https://github.com/SyFi/CVE-2018-8172 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-8232
https://notcve.org/view.php?id=CVE-2018-8232
11 Jul 2018 — A Tampering vulnerability exists when Microsoft Macro Assembler improperly validates code, aka "Microsoft Macro Assembler Tampering Vulnerability." This affects Microsoft Visual Studio. Existe una vulnerabilidad de falsificación cuando Microsoft Macro Assembler valida código de forma incorrecta. Esto también se conoce como "Microsoft Macro Assembler Tampering Vulnerability". Esto afecta a Microsoft Visual Studio. • http://www.securityfocus.com/bid/104640 • CWE-20: Improper Input Validation •