• CWE-708: Incorrect Ownership Assignment

Das Produkt weist einer Ressource einen Owner zu, dieser befindet sich jedoch außerhalb des vorgesehenen Control Sphere.

CWE-708: Incorrect Ownership Assignment

CWE ID: 708
Name: Incorrect Ownership Assignment

Beschreibung

Das Produkt weist einer Ressource einen Owner zu, dieser befindet sich jedoch außerhalb des vorgesehenen Control Sphere.

Erweiterte Beschreibung

Dies könnte es ermöglichen, dass die Ressource von Akteuren außerhalb des vorgesehenen Control Sphere manipuliert wird.

Risikominderungsmaßnahmen

Maßnahme (Policy)

Effektivität: Unknown
Beschreibung: Überprüfen Sie die Privilegien und deren Besitzer periodisch.

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Nutzen Sie automatisierte Tools zur Überprüfung der Privileged Access Management (PAM) Einstellungen.