CWE-1244: Internal Asset Exposed to Unsafe Debug Access Level or State
CWE ID: 1244
Name: Internal Asset Exposed to Unsafe Debug Access Level or State
Beschreibung
Das Produkt nutzt physische Debugging- oder Testinterfaces mit Unterstützung für mehrere Zugriffsebenen, weist jedoch einer internen Ressource die falsche Debugging-Zugriffsebene zu. Dies ermöglicht unbeabsichtigten Zugriff auf die Ressource durch nicht vertrauenswürdige Debugging-Agents.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Limited
Beschreibung: Wenden Sie Blinding [REF-1219] oder Masking-Techniken in strategischen Bereichen an.
Maßnahme (Implementation)
Effektivität: Limited
Beschreibung: Fügen Sie dem Gerät Abschirmungen oder manipulationssichere Schutzmaßnahmen hinzu, was den Aufwand und die Kosten für den Zugriff auf Debugging/Test-Interfaces erhöht.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-1244: Internal Asset Exposed to Unsafe Debug Access Level or State können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen