• CWE-279: Incorrect Execution-Assigned Permissions

Während der Ausführung ändert das Produkt die Berechtigungen eines Objekts auf eine Weise, die den vom Benutzer spezifizierten, beabsichtigten Berechtigungen widerspricht.

CWE-279: Incorrect Execution-Assigned Permissions

CWE ID: 279
Name: Incorrect Execution-Assigned Permissions

Beschreibung

Während der Ausführung ändert das Produkt die Berechtigungen eines Objekts auf eine Weise, die den vom Benutzer spezifizierten, beabsichtigten Berechtigungen widerspricht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwalten Sie die Einstellung, das Management und die Handhabung von Privileges äußerst sorgfältig. Verwalten Sie Trust Zones in der Software explizit.