CWE-708: Incorrect Ownership Assignment
CWE ID: 708
Name: Incorrect Ownership Assignment
Beschreibung
Das Produkt weist einer Ressource einen Owner zu, dieser befindet sich jedoch außerhalb des vorgesehenen Control Sphere.
Erweiterte Beschreibung
Dies könnte es ermöglichen, dass die Ressource von Akteuren außerhalb des vorgesehenen Control Sphere manipuliert wird.
Risikominderungsmaßnahmen
Maßnahme (Policy)
Effektivität: Unknown
Beschreibung: Überprüfen Sie die Privilegien und deren Besitzer periodisch.
Maßnahme (Testing)
Effektivität: Unknown
Beschreibung: Nutzen Sie automatisierte Tools zur Überprüfung der Privileged Access Management (PAM) Einstellungen.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-708: Incorrect Ownership Assignment können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen