• CWE-283: Unverified Ownership

Das Produkt verifiziert nicht korrekt, ob eine kritische Ressource von der zuständigen Entity kontrolliert wird.

CWE-283: Unverified Ownership

CWE ID: 283
Name: Unverified Ownership

Beschreibung

Das Produkt verifiziert nicht korrekt, ob eine kritische Ressource von der zuständigen Entity kontrolliert wird.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Die Konfiguration, das Management und die Handhabung von Privilegien müssen äußerst sorgfältig verwaltet werden. Vertrauenszonen im Software-Code sind explizit zu verwalten.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Es wird empfohlen, das Prinzip der Separation of Privilege zu berücksichtigen. Mehrere Bedingungen sollten erfüllt sein, bevor Zugriff auf eine Systemressource gewährt wird.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-283: Unverified Ownership können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen