Katalog CVE

CVE-2000-0154

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.84%

Percentyl 53 — wyżej niż 53% wszystkich znanych CVE

Streszczenie

Agent ARCserve w UnixWare umożliwia lokalnym atakującym modyfikację dowolnych plików za pomocą ataku symlink.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wrażliwych danych lub zmodyfikować krytyczne pliki systemowe, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do agentów ARCserve oraz monitorowanie i zabezpieczanie systemu przed atakami symlink.

Oryginalny opis (angielski, źródło NVD)

The ARCserve agent in UnixWare allows local attackers to modify arbitrary files via a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS