Katalog CVE

CVE-2000-0458

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Aplikacja MSWordView w IMP tworzy pliki dostępne dla wszystkich użytkowników w katalogu /tmp, co pozwala innym lokalnym użytkownikom na odczytanie potencjalnie wrażliwych informacji.

Ocena ryzyka

Ryzyko polega na tym, że lokalni użytkownicy mogą uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się zmianę ustawień aplikacji MSWordView, aby pliki nie były tworzone w katalogu /tmp lub aby zastosować odpowiednie uprawnienia dostępu do tych plików.

Oryginalny opis (angielski, źródło NVD)

The MSWordView application in IMP creates world-readable files in the /tmp directory, which allows other local users to read potentially sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS