• CWE-1268: Policy Privileges are not Assigned Consistently Between Control and Data Agents

Die hardwaregestützte Zugriffskontrolle des Produkts für eine bestimmte Ressource berücksichtigt Diskrepanzen zwischen den control und write Richtlinien unzureichend.

CWE-1268: Policy Privileges are not Assigned Consistently Between Control and Data Agents

CWE ID: 1268
Name: Policy Privileges are not Assigned Consistently Between Control and Data Agents

Beschreibung

Die hardwaregestützte Zugriffskontrolle des Produkts für eine bestimmte Ressource berücksichtigt Diskrepanzen zwischen den control und write Richtlinien unzureichend.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Definition und der Programmablauf der access-control-policy müssen sowohl in der prä-Silicon- als auch in der post-Silicon-Testphase ausreichend geprüft werden.