• CWE-1253: Incorrect Selection of Fuse Values

Die Logikstufe, die ein System in einen sicheren Zustand versetzt, basiert auf dem Zustand einer nicht durchgebrannten Fuse. Ein Angreifer kann das System in einen unsicheren Zustand versetzen, indem er lediglich die Fuse durchbrennt.

CWE-1253: Incorrect Selection of Fuse Values

CWE ID: 1253
Name: Incorrect Selection of Fuse Values

Beschreibung

Die Logikstufe, die ein System in einen sicheren Zustand versetzt, basiert auf dem Zustand einer nicht durchgebrannten Fuse. Ein Angreifer kann das System in einen unsicheren Zustand versetzen, indem er lediglich die Fuse durchbrennt.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Logik sollte so konzipiert sein, dass durchgebrannte Fuses das Produkt nicht in einen ausnutzbaren, unsicheren Zustand versetzen.