CVE-1999-1430
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Oprogramowanie PIM dla Royal daVinci nie zabezpiecza odpowiednio dostępu do danych przechowywanych w pliku .mdb (Microsoft Access), co pozwala lokalnym użytkownikom na odczyt danych bez hasła poprzez bezpośredni dostęp do plików za pomocą innej aplikacji, takiej jak Access.
Ocena ryzyka
Brak odpowiedniego zabezpieczenia danych może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji, co stwarza ryzyko wycieku danych w organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów zabezpieczających, takich jak szyfrowanie plików oraz kontrola dostępu, aby uniemożliwić nieautoryzowany dostęp do danych.
Oryginalny opis (angielski, źródło NVD)
PIM software for Royal daVinci does not properly password-protext access to data stored in the .mdb (Microsoft Access) file, which allows local users to read the data without a password by directly accessing the files with a different application, such as Access.

