CVE-1999-1294
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 75 — wyżej niż 75% wszystkich znanych CVE
Streszczenie
Office Shortcut Bar (OSB) w systemie Windows 3.51 umożliwia dziedziczenie uprawnień do tworzenia kopii zapasowych i przywracania, co może pozwolić lokalnym użytkownikom na odczyt folderów, do których nie mają uprawnień.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych przez lokalnych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się ograniczenie dostępu do Office Shortcut Bar oraz przegląd uprawnień folderów, aby zapobiec nieautoryzowanemu dostępowi.
Oryginalny opis (angielski, źródło NVD)
Office Shortcut Bar (OSB) in Windows 3.51 enables backup and restore permissions, which are inherited by programs such as File Manager that are started from the Shortcut Bar, which could allow local users to read folders for which they do not have permission.

