• CWE-331: Insufficient Entropy

Das Produkt verwendet einen Algorithmus oder ein Schema, das unzureichende Entropie produziert und somit Muster oder Wertgruppen erzeugt, die häufiger auftreten als andere.

CWE-331: Insufficient Entropy

CWE ID: 331
Name: Insufficient Entropy

Beschreibung

Das Produkt verwendet einen Algorithmus oder ein Schema, das unzureichende Entropie produziert und somit Muster oder Wertgruppen erzeugt, die häufiger auftreten als andere.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Die notwendige Entropie zur adäquaten Bereitstellung von Zufälligkeit und Vorhersagbarkeit ist zu ermitteln. Dies kann durch Erhöhung der Bitanzahl von Objekten wie Keys und Seeds erreicht werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-331: Insufficient Entropy können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen