Katalog CVE

CVE-1999-1117

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.75%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

Podatność w lquerypv w systemach AIX 4.1 i 4.2 pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez określenie pliku w parametrze -h w linii poleceń.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych przez lokalnych użytkowników.

Rekomendacja

Zaleca się ograniczenie dostępu do narzędzia lquerypv lub zastosowanie odpowiednich kontroli dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

lquerypv in AIX 4.1 and 4.2 allows local users to read arbitrary files by specifying the file in the -h command line parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS