CVE-1999-1429
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
DIT TransferPro instaluje urządzenia z uprawnieniami do odczytu i zapisu dla wszystkich użytkowników, co może umożliwić lokalnym użytkownikom uszkodzenie dysków za pomocą sterownika ff.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości uszkodzenia danych przez lokalnych użytkowników, co może prowadzić do utraty informacji i przestojów w pracy systemu.
Rekomendacja
Zaleca się ograniczenie uprawnień do odczytu i zapisu dla urządzeń instalowanych przez DIT TransferPro, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
DIT TransferPro installs devices with world-readable and world-writable permissions, which could allow local users to damage disks through the ff device driver.

