CVE-1999-1587
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 56 — wyżej niż 56% wszystkich znanych CVE
Streszczenie
W systemach Solaris 8 i 9 firmy Sun Microsystems, a także w niektórych wcześniejszych wersjach, polecenie /usr/ucb/ps umożliwia lokalnym użytkownikom przeglądanie zmiennych środowiskowych oraz wartości dowolnych procesów za pomocą opcji -e.
Ocena ryzyka
Możliwość ujawnienia zmiennych środowiskowych może prowadzić do wycieku wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do polecenia /usr/ucb/ps lub zastosowanie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ujawnienia informacji.
Oryginalny opis (angielski, źródło NVD)
/usr/ucb/ps in Sun Microsystems Solaris 8 and 9, and certain earlier releases, allows local users to view the environment variables and values of arbitrary processes via the -e option.

