CWE-266

Incorrect Privilege Assignment

AI Translation Available

A product incorrectly assigns a privilege to a particular actor, creating an unintended sphere of control for that actor.

Status

draft

Abstraction

base

Affected Platforms

Technical Details

AI Translation

Common Consequences

access control

Impacts

gain privileges or assume identity

Potential Mitigations

Phases:

architecture and design operation

Descriptions:

• Very carefully manage the setting, management, and handling of privileges. Explicitly manage trust zones in the software.

• Run your code using the lowest privileges that are required to accomplish the necessary tasks [REF-76]. If possible, create isolated accounts with limited privileges that are only used for a single task. That way, a successful attack will not immediately give the attacker access to the rest of the software or its environment. For example, database applications rarely need to run as the database administrator, especially in day-to-day operations.

AI Generated Translation

Common Consequences

controllo degli accessi

Impacts

ottenere privilegi o assumere identità

Potential Mitigations

Phases:

architettura e design operazione

Descriptions:

• Gestisci con molta attenzione la configurazione, la gestione e la manipolazione dei privilegi. Gestisci esplicitamente le zone di fiducia nel software.

• Esegui il tuo codice con i privilegi minimi necessari per svolgere le attività richieste [REF-76]. Se possibile, crea account isolati con privilegi limitati che vengono utilizzati esclusivamente per un singolo compito. In questo modo, un attacco riuscito non garantirà immediatamente all'attaccante l'accesso al resto del software o del suo ambiente. Ad esempio, le applicazioni di database raramente devono essere eseguite come amministratore del database, soprattutto nelle operazioni quotidiane.

CWE-266

Common Consequences

Impacts

Potential Mitigations

Common Consequences

Impacts

Potential Mitigations

Iscriviti alla newsletter