CWE-321

Use of Hard-coded Cryptographic Key

AI Translation Available

The product uses a hard-coded, unchangeable cryptographic key.

Status

draft

Abstraction

variant

Likelihood

high

Affected Platforms

ICS/OT

Technical Details

AI Translation

access control

bypass protection mechanism gain privileges or assume identity read application data

automated static analysis

Phases:

architecture and design

Descriptions:

• Prevention schemes mirror that of hard-coded password storage.

AI Generated Translation

controllo degli accessi

elusione del meccanismo di protezione ottenere privilegi o assumere identità leggere dati applicazione

analisi statica automatizzata

Phases:

architettura e design

Descriptions:

• Gli schemi di prevenzione sono analoghi a quelli della memorizzazione di password hard-coded.