• CWE-318: Cleartext Storage of Sensitive Information in Executable

Das Produkt speichert sensible Informationen im Klartext in einer ausführbaren Datei.

CWE-318: Cleartext Storage of Sensitive Information in Executable

CWE ID: 318
Name: Cleartext Storage of Sensitive Information in Executable

Beschreibung

Das Produkt speichert sensible Informationen im Klartext in einer ausführbaren Datei.

Erweiterte Beschreibung

Angreifer können Binärcode rückentwickeln, um an geheime Daten zu gelangen. Dies ist besonders einfach, wenn der Klartext in lesbarem ASCII vorliegt. Selbst wenn die Informationen auf eine Weise kodiert sind, die für Menschen nicht lesbar ist, könnten bestimmte Techniken bestimmen, welche Kodierung verwendet wird, und die Informationen anschließend dekodieren.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-318: Cleartext Storage of Sensitive Information in Executable können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen