CWE ID: 267
Name: Privilege Defined With Unsafe Actions
Eine bestimmte Privilege, Role, Capability oder ein Right kann dazu verwendet werden, unbeabsichtigte, unsichere Aktionen auszuführen, selbst wenn sie der korrekten Entity zugewiesen wurde.
Effektivität: Unknown
Beschreibung: Verwalten Sie Privileges, deren Setting, Management und Handling äußerst sorgfältig. Verwalten Sie Trust Zones in der Software explizit.
Effektivität: Unknown
Beschreibung: Führen Sie Ihren Code mit den niedrigsten Privileges aus, die zur Erledigung der notwendigen Aufgaben erforderlich sind [REF-76]. Wenn möglich, erstellen Sie isolierte Accounts mit limitierten Privileges, die ausschließlich für eine einzelne Task verwendet werden. Dadurch erhält ein erfolgreicher Angriff den Angreifer nicht unmittelbar Zugriff auf den Rest der Software oder deren Environment. Beispielsweise benötigen Datenbankanwendungen selten die Ausführung als Datenbankadministrator, insbesondere im Rahmen des täglichen Betriebs.
