• CWE-1317: Improper Access Control in Fabric Bridge

Das Produkt verwendet eine Fabric Bridge für Transaktionen zwischen zwei Intellectual Property (IP) Blöcken, jedoch führt die Bridge keine ordnungsgemäßen Privilege-, Identity- oder andere Access Control Checks zwischen diesen IP Blöcken durch.

CWE-1317: Improper Access Control in Fabric Bridge

CWE ID: 1317
Name: Improper Access Control in Fabric Bridge

Beschreibung

Das Produkt verwendet eine Fabric Bridge für Transaktionen zwischen zwei Intellectual Property (IP) Blöcken, jedoch führt die Bridge keine ordnungsgemäßen Privilege-, Identity- oder andere Access Control Checks zwischen diesen IP Blöcken durch.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass das Design Bestimmungen für Access Control Checks in der Bridge sowohl für Upstream- als auch für Downstream-Transaktionen vorsieht.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Implementieren Sie Access Control Checks in der Bridge für sowohl Upstream- als auch für Downstream-Transaktionen.