CWE ID: 1315
Name: Improper Setting of Bus Controlling Capability in Fabric End-point
Der Buscontroller aktiviert Bits am Fabric End-Point, um Responder Devices die Steuerung von Transaktionen innerhalb des Fabrics zu ermöglichen.
Effektivität: Unknown
Beschreibung: Für Responder Devices muss das Registerbit am Fabric End-Point, welches die Bus-Controlling-Funktionalität aktiviert, standardmäßig auf 0 gesetzt sein. Dieses Bit sollte während Secure-Boot-Flows nicht gesetzt werden. Zudem müssen Schreibzugriffe auf dieses Register access-geschützt sein, um bösartige Modifikationen zur Erlangung der Bus-Controlling-Funktionalität zu verhindern.
Effektivität: Unknown
Beschreibung: Für Responder Devices muss das Registerbit am Fabric End-Point, welches die Bus-Controlling-Funktionalität aktiviert, standardmäßig auf 0 gesetzt sein. Dieses Bit sollte während Secure-Boot-Flows nicht gesetzt werden. Zudem müssen Schreibzugriffe auf dieses Register access-geschützt sein, um bösartige Modifikationen zur Erlangung der Bus-Controlling-Funktionalität zu verhindern.
Effektivität: Unknown
Beschreibung: Für Responder Devices muss das Registerbit am Fabric End-Point, welches die Bus-Controlling-Funktionalität aktiviert, standardmäßig auf 0 gesetzt sein. Dieses Bit sollte während Secure-Boot-Flows nicht gesetzt werden. Zudem müssen Schreibzugriffe auf dieses Register access-geschützt sein, um bösartige Modifikationen zur Erlangung der Bus-Controlling-Funktionalität zu verhindern.
Schwachstellen wie CWE-1315: Improper Setting of Bus Controlling Capability in Fabric End-point können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen