Katalog CVE

CVE-1999-1430

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Oprogramowanie PIM dla Royal daVinci nie zabezpiecza odpowiednio dostępu do danych przechowywanych w pliku .mdb (Microsoft Access), co pozwala lokalnym użytkownikom na odczyt danych bez hasła poprzez bezpośredni dostęp do plików za pomocą innej aplikacji, takiej jak Access.

Ocena ryzyka

Brak odpowiedniego zabezpieczenia danych może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji, co stwarza ryzyko wycieku danych w organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów zabezpieczających, takich jak szyfrowanie plików oraz kontrola dostępu, aby uniemożliwić nieautoryzowany dostęp do danych.

Oryginalny opis (angielski, źródło NVD)

PIM software for Royal daVinci does not properly password-protext access to data stored in the .mdb (Microsoft Access) file, which allows local users to read the data without a password by directly accessing the files with a different application, such as Access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS