Katalog CVE

CVE-1999-1587

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.95%

Percentyl 56 — wyżej niż 56% wszystkich znanych CVE

Streszczenie

W systemach Solaris 8 i 9 firmy Sun Microsystems, a także w niektórych wcześniejszych wersjach, polecenie /usr/ucb/ps umożliwia lokalnym użytkownikom przeglądanie zmiennych środowiskowych oraz wartości dowolnych procesów za pomocą opcji -e.

Ocena ryzyka

Możliwość ujawnienia zmiennych środowiskowych może prowadzić do wycieku wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do polecenia /usr/ucb/ps lub zastosowanie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ujawnienia informacji.

Oryginalny opis (angielski, źródło NVD)

/usr/ucb/ps in Sun Microsystems Solaris 8 and 9, and certain earlier releases, allows local users to view the environment variables and values of arbitrary processes via the -e option.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS