Katalog CVE

CVE-1999-1294

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.73%

Percentyl 75 — wyżej niż 75% wszystkich znanych CVE

Streszczenie

Office Shortcut Bar (OSB) w systemie Windows 3.51 umożliwia dziedziczenie uprawnień do tworzenia kopii zapasowych i przywracania, co może pozwolić lokalnym użytkownikom na odczyt folderów, do których nie mają uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych przez lokalnych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się ograniczenie dostępu do Office Shortcut Bar oraz przegląd uprawnień folderów, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

Office Shortcut Bar (OSB) in Windows 3.51 enables backup and restore permissions, which are inherited by programs such as File Manager that are started from the Shortcut Bar, which could allow local users to read folders for which they do not have permission.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS