VDB
CVE-2007-1507
CVE-2007-1507
PUBLISHED
## Description Une vulnérabilité a été identifiée dans le système de fichiers distribué OpenAFS. Ce dernier fonctionne en mode client-serveur, mais le gestionnaire de cache n'utiliserait pas de connexion authentifiée pour les utilisateurs (clients) qui chercheraient à le contacter. Une personne malveillante pourrait donc accéder à certaines données dans le cache, voire élever ses privilèges en profitant du mode setuid utilisé par défaut par l'application. ## Solution Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
EPSS 1.73% · 82.8th percentile
Risk Scores
EPSS Score
1.73%
82.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| N/A | N/A |
Timeline
- Mar 20, 2007 CVE Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- May 20, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Oct 26, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 9, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 3, 2023 EPSS Score
- Jul 17, 2023 EPSS Score
- Sep 8, 2023 EPSS Score