Katalog CVE

CVE-1999-1429

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

DIT TransferPro instaluje urządzenia z uprawnieniami do odczytu i zapisu dla wszystkich użytkowników, co może umożliwić lokalnym użytkownikom uszkodzenie dysków za pomocą sterownika ff.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości uszkodzenia danych przez lokalnych użytkowników, co może prowadzić do utraty informacji i przestojów w pracy systemu.

Rekomendacja

Zaleca się ograniczenie uprawnień do odczytu i zapisu dla urządzeń instalowanych przez DIT TransferPro, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

DIT TransferPro installs devices with world-readable and world-writable permissions, which could allow local users to damage disks through the ff device driver.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS