Katalog CVE

CVE-2000-0210

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.56%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

Program lit w Sun Flex License Manager (FlexLM) śledzi dowiązania symboliczne, co pozwala lokalnym użytkownikom na modyfikację dowolnych plików.

Ocena ryzyka

Lokalni użytkownicy mogą uzyskać dostęp do wrażliwych plików i wprowadzać w nich zmiany, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się ograniczenie dostępu do programu lit oraz monitorowanie użycia dowiązań symbolicznych w systemie.

Oryginalny opis (angielski, źródło NVD)

The lit program in Sun Flex License Manager (FlexLM) follows symlinks, which allows local users to modify arbitrary files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS