• CWE-1244: Internal Asset Exposed to Unsafe Debug Access Level or State

Das Produkt nutzt physische Debugging- oder Testinterfaces mit Unterstützung für mehrere Zugriffsebenen, weist jedoch einer internen Ressource die falsche Debugging-Zugriffsebene zu. Dies ermöglicht unbeabsichtigten Zugriff auf die Ressource durch nicht vertrauenswürdige Debugging-Agents.

CWE-1244: Internal Asset Exposed to Unsafe Debug Access Level or State

CWE ID: 1244
Name: Internal Asset Exposed to Unsafe Debug Access Level or State

Beschreibung

Das Produkt nutzt physische Debugging- oder Testinterfaces mit Unterstützung für mehrere Zugriffsebenen, weist jedoch einer internen Ressource die falsche Debugging-Zugriffsebene zu. Dies ermöglicht unbeabsichtigten Zugriff auf die Ressource durch nicht vertrauenswürdige Debugging-Agents.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Limited
Beschreibung: Wenden Sie Blinding [REF-1219] oder Masking-Techniken in strategischen Bereichen an.

Maßnahme (Implementation)

Effektivität: Limited
Beschreibung: Fügen Sie dem Gerät Abschirmungen oder manipulationssichere Schutzmaßnahmen hinzu, was den Aufwand und die Kosten für den Zugriff auf Debugging/Test-Interfaces erhöht.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1244: Internal Asset Exposed to Unsafe Debug Access Level or State können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen