CWE ID: 276
Name: Incorrect Default Permissions

Beschreibung

Während der Installation werden Dateiberechtigungen so gesetzt, dass jeder diese Dateien modifizieren kann.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Architektur muss sicherstellen, dass der Zugriff und die Modifikation von Dateiattributen auf diejenigen Benutzer beschränkt sind, die diese Aktionen tatsächlich benötigen.