• CWE-623: Unsafe ActiveX Control Marked Safe For Scripting

Eine ActiveX-Steuerung ist für eine eingeschränkte Nutzung vorgesehen, wurde jedoch als “safe-for-scripting” gekennzeichnet.

CWE-623: Unsafe ActiveX Control Marked Safe For Scripting

CWE ID: 623
Name: Unsafe ActiveX Control Marked Safe For Scripting

Beschreibung

Eine ActiveX-Steuerung ist für eine eingeschränkte Nutzung vorgesehen, wurde jedoch als “safe-for-scripting” gekennzeichnet.

Erweiterte Beschreibung

Dies könnte Angreifern ermöglichen, gefährliche Funktionalität über eine Webseite zu nutzen, die auf die Steuerung zugreift, was je nach Verhalten der Steuerung zu unterschiedlichen resultierenden Vulnerabilities führen kann.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Während der Entwicklung sollte es nicht als safe for scripting markiert werden.

Maßnahme (System Configuration)

Effektivität: Unknown
Beschreibung: Nach der Verteilung kann das Kill Bit für die Kontrolle gesetzt werden, sodass es nicht von Internet Explorer zugänglich ist.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-623: Unsafe ActiveX Control Marked Safe For Scripting können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen