Katalog CVE
CVE-2000-0224
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.56%
Percentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
Agent ARCserve w SCO UnixWare 7.x umożliwia lokalnym atakującym uzyskanie uprawnień roota poprzez atak symlink.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających przed atakami symlink.
Oryginalny opis (angielski, źródło NVD)
ARCserve agent in SCO UnixWare 7.x allows local attackers to gain root privileges via a symlink attack.

