• CWE-1323: Improper Management of Sensitive Trace Data

Trace-Daten, die von verschiedenen Quellen auf dem System-on-Chip (SoC) erfasst werden, werden an ungeschützten Speicherorten gespeichert oder an nicht vertrauenswürdige Agents übertragen.

CWE-1323: Improper Management of Sensitive Trace Data

CWE ID: 1323
Name: Improper Management of Sensitive Trace Data

Beschreibung

Trace-Daten, die von verschiedenen Quellen auf dem System-on-Chip (SoC) erfasst werden, werden an ungeschützten Speicherorten gespeichert oder an nicht vertrauenswürdige Agents übertragen.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Trace-Daten sollten mit Metadaten versehen werden, um den Eigentümer und das Debugging-Privileg-Level (Designer, OEM oder End User) zu kennzeichnen, das für den Zugriff auf diese Trace-Daten erforderlich ist.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1323: Improper Management of Sensitive Trace Data können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen