Katalog CVE
CVE-1999-0828
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.79%
Percentyl 51 — wyżej niż 51% wszystkich znanych CVE
Streszczenie
Polecenia pkg w UnixWare, takie jak pkginfo, pkgcat i pkgparam, umożliwiają lokalnym użytkownikom odczyt dowolnych plików dzięki uprawnieniom dacread.
Ocena ryzyka
Lokalni użytkownicy mogą uzyskać dostęp do poufnych informacji, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się ograniczenie uprawnień dostępu do poleceń pkg oraz monitorowanie aktywności użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
UnixWare pkg commands such as pkginfo, pkgcat, and pkgparam allow local users to read arbitrary files via the dacread permission.

