• CWE-280: Improper Handling of Insufficient Permissions or Privileges

Das Produkt behandelt Situationen, in denen es nicht über die zur Nutzung von Ressourcen oder Funktionalitäten erforderlichen Berechtigungen verfügt, entweder gar nicht oder fehlerhaft. Dies kann dazu führen, dass unerwartete Code-Pfade durchlaufen werden, was das Produkt in einen ungültigen Zustand versetzen kann.

CWE-280: Improper Handling of Insufficient Permissions or Privileges

CWE ID: 280
Name: Improper Handling of Insufficient Permissions or Privileges

Beschreibung

Das Produkt behandelt Situationen, in denen es nicht über die zur Nutzung von Ressourcen oder Funktionalitäten erforderlichen Berechtigungen verfügt, entweder gar nicht oder fehlerhaft. Dies kann dazu führen, dass unerwartete Code-Pfade durchlaufen werden, was das Produkt in einen ungültigen Zustand versetzen kann.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Überprüfen Sie stets, ob der Zugriff auf eine Ressource oder Systemfunktionalität erfolgreich war, und implementieren Sie eine angemessene Error Handling-Routine, falls dies nicht der Fall ist. Dies gilt auch dann, wenn Sie in einem hochprivilegierten Modus operieren, da Fehler oder Umweltbedingungen dennoch zu einem Fehlschlag führen können. Beispielsweise können Umgebungen mit hochgranularen Permissions/Privilege Models, wie beispielsweise Windows oder Linux Capabilities, unerwartete Fehler verursachen.