• CWE-455: Non-exit on Failed Initialization

Das Produkt beendet seine Ausführung oder modifiziert seine Funktionsweise nicht, wenn während der Initialisierung sicherheitsrelevante Fehler auftreten, beispielsweise wenn eine Konfigurationsdatei einen Formatfehler aufweist oder ein Hardware Security Module (HSM) nicht aktiviert werden kann. Dies kann dazu führen, dass das Produkt in einem weniger sicheren Zustand betrieben wird, als vom Administrator beabsichtigt.

CWE-455: Non-exit on Failed Initialization

CWE ID: 455
Name: Non-exit on Failed Initialization

Beschreibung

Das Produkt beendet seine Ausführung oder modifiziert seine Funktionsweise nicht, wenn während der Initialisierung sicherheitsrelevante Fehler auftreten, beispielsweise wenn eine Konfigurationsdatei einen Formatfehler aufweist oder ein Hardware Security Module (HSM) nicht aktiviert werden kann. Dies kann dazu führen, dass das Produkt in einem weniger sicheren Zustand betrieben wird, als vom Administrator beabsichtigt.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Handeln Sie im Fehlerfall nach dem Prinzip des sicheren Ausfalls. Das System sollte in einen Zustand übergehen, der keine Schwachstellen aufweist und potentielle Angreifer nicht mit sensiblen Fehlermeldungen konfrontiert.