CWE-331: Insufficient Entropy
CWE ID: 331
Name: Insufficient Entropy
Beschreibung
Das Produkt verwendet einen Algorithmus oder ein Schema, das unzureichende Entropie produziert und somit Muster oder Wertgruppen erzeugt, die häufiger auftreten als andere.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Die notwendige Entropie zur adäquaten Bereitstellung von Zufälligkeit und Vorhersagbarkeit ist zu ermitteln. Dies kann durch Erhöhung der Bitanzahl von Objekten wie Keys und Seeds erreicht werden.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-331: Insufficient Entropy können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen