• CWE-653: Improper Isolation or Compartmentalization

Das Produkt weist keine angemessene Kompartimentierung oder Isolation von Funktionalitäten, Prozessen oder Ressourcen auf, die unterschiedliche Berechtigungsstufen, Rechte oder Permissions erfordern.

CWE-653: Improper Isolation or Compartmentalization

CWE ID: 653
Name: Improper Isolation or Compartmentalization

Beschreibung

Das Produkt weist keine angemessene Kompartimentierung oder Isolation von Funktionalitäten, Prozessen oder Ressourcen auf, die unterschiedliche Berechtigungsstufen, Rechte oder Permissions erfordern.

Erweiterte Beschreibung

Wenn eine Schwachstelle in einer Funktionalität auftritt, die für Benutzer mit geringeren Berechtigungen zugänglich ist, kann ein Angriff ohne starke Boundaries den Umfang des Schadens auf Benutzer mit höheren Berechtigungen ausweiten.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Teilen Sie Berechtigungen zwischen verschiedenen Modulen, Objekten oder Entitäten auf. Minimieren Sie die Interfaces zwischen Modulen und implementieren Sie eine strenge Access Control zwischen ihnen.