• CWE-1268: Policy Privileges are not Assigned Consistently Between Control and Data Agents

Die hardwaregestützte Zugriffskontrolle des Produkts für eine bestimmte Ressource berücksichtigt Diskrepanzen zwischen den control und write Richtlinien unzureichend.

CWE-1268: Policy Privileges are not Assigned Consistently Between Control and Data Agents

CWE ID: 1268
Name: Policy Privileges are not Assigned Consistently Between Control and Data Agents

Beschreibung

Die hardwaregestützte Zugriffskontrolle des Produkts für eine bestimmte Ressource berücksichtigt Diskrepanzen zwischen den control und write Richtlinien unzureichend.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Definition und der Programmablauf der access-control-policy müssen sowohl in der prä-Silicon- als auch in der post-Silicon-Testphase ausreichend geprüft werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1268: Policy Privileges are not Assigned Consistently Between Control and Data Agents können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen