Katalog CVE

CVE-1999-0859

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.64%

Percentyl 46 — wyżej niż 46% wszystkich znanych CVE

Streszczenie

Podatność w Solaris arp umożliwia lokalnym użytkownikom odczyt plików za pomocą parametru -f, który wyświetla linie w pliku, które nie są poprawnie analizowane.

Ocena ryzyka

Lokalni użytkownicy mogą uzyskać dostęp do poufnych informacji zawartych w plikach, co może prowadzić do naruszenia bezpieczeństwa danych.

Rekomendacja

Zaleca się ograniczenie dostępu do narzędzia arp lub zastosowanie odpowiednich kontroli dostępu do plików, aby zapobiec nieautoryzowanemu odczytowi.

Oryginalny opis (angielski, źródło NVD)

Solaris arp allows local users to read files via the -f parameter, which lists lines in the file that do not parse properly.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS