Katalog CVE

CVE-1999-0828

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.79%

Percentyl 51 — wyżej niż 51% wszystkich znanych CVE

Streszczenie

Polecenia pkg w UnixWare, takie jak pkginfo, pkgcat i pkgparam, umożliwiają lokalnym użytkownikom odczyt dowolnych plików dzięki uprawnieniom dacread.

Ocena ryzyka

Lokalni użytkownicy mogą uzyskać dostęp do poufnych informacji, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się ograniczenie uprawnień dostępu do poleceń pkg oraz monitorowanie aktywności użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

UnixWare pkg commands such as pkginfo, pkgcat, and pkgparam allow local users to read arbitrary files via the dacread permission.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS