CWE-278: Insecure Preserved Inherited Permissions
CWE ID: 278
Name: Insecure Preserved Inherited Permissions
Beschreibung
Ein Produkt erbt unabsichtlich eine Reihe unsicherer Permissions für ein Objekt, beispielsweise beim Kopieren aus einer Archivdatei, ohne Wissen oder Beteiligung des Benutzers.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Verwalten Sie die Einstellung, das Management und die Handhabung von Privileges äußerst sorgfältig. Verwalten Sie Trust Zones in der Software explizit.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-278: Insecure Preserved Inherited Permissions können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen