CWE ID: 266
Name: Incorrect Privilege Assignment
Ein Produkt weist einem bestimmten Actor fälschlicherweise ein Privilege zu, wodurch unbeabsichtigt ein unerwünschter Scope of Control für diesen Actor entsteht.
Effektivität: Unknown
Beschreibung: Die Konfiguration, das Management und die Handhabung von Privileges müssen äußerst sorgfältig erfolgen. Trust Zones müssen in der Software explizit verwaltet werden.
Effektivität: Unknown
Beschreibung: Führen Sie Ihren Code mit den minimal erforderlichen Privileges aus, um die notwendigen Aufgaben zu erledigen [REF-76]. Wenn möglich, erstellen Sie isolierte Accounts mit eingeschränkten Privileges, die ausschließlich für eine einzelne Task verwendet werden. Dadurch wird verhindert, dass ein erfolgreicher Angriff dem Angreifer sofort Zugriff auf den Rest der Software oder ihrer Umgebung gewährt. Beispielsweise benötigen Datenbankanwendungen selten die Berechtigungen des Datenbankadministrators, insbesondere im Rahmen des täglichen Betriebs.
