• CWE-1301: Insufficient or Incomplete Data Removal within Hardware Component

Der Datenlöschprozess des Produkts löscht nicht vollständig alle Daten und potenziell sensible Informationen innerhalb der Hardwarekomponenten. Dies könnte zu einem Risiko für die Datensicherheit darstellen, insbesondere bei der Entsorgung oder Wiederverwendung der Hardware.

CWE-1301: Insufficient or Incomplete Data Removal within Hardware Component

CWE ID: 1301
Name: Insufficient or Incomplete Data Removal within Hardware Component

Beschreibung

Der Datenlöschprozess des Produkts löscht nicht vollständig alle Daten und potenziell sensible Informationen innerhalb der Hardwarekomponenten. Dies könnte zu einem Risiko für die Datensicherheit darstellen, insbesondere bei der Entsorgung oder Wiederverwendung der Hardware.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementierungen kryptografischer Algorithmen sollten mit Blinding oder Masking Techniken versehen werden.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Um die Daten zu schützen, sollte die Löschmethode geändert, die Medien geschützt oder die Medien vernichtet werden.