CWE-269

Improper Privilege Management

AI Translation Available

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.

Status

draft

Abstraction

class

Likelihood

medium

Affected Platforms

Technical Details

AI Translation

Common Consequences

access control

Impacts

gain privileges or assume identity

Detection Methods

automated static analysis

Potential Mitigations

Phases:

architecture and design operation

Descriptions:

• Very carefully manage the setting, management, and handling of privileges. Explicitly manage trust zones in the software.

• Consider following the principle of separation of privilege. Require multiple conditions to be met before permitting access to a system resource.

• Follow the principle of least privilege when assigning access rights to entities in a software system.

AI Generated Translation

Common Consequences

controllo degli accessi

Impacts

ottenere privilegi o assumere identità

Detection Methods

analisi statica automatizzata

Potential Mitigations

Phases:

architettura e design operazione

Descriptions:

• Gestisci con molta attenzione la configurazione, la gestione e la manipolazione dei privilegi. Gestisci esplicitamente le zone di fiducia nel software.

• Considerare il principio di separazione delle funzioni. Richiedere che più condizioni siano soddisfatte prima di consentire l'accesso a una risorsa di sistema.

• Segui il principio del privilegio minimo quando assegni i diritti di accesso alle entità in un sistema software.

CWE-269

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter