总结
弱点这类相关的“不可靠”的类别SEI ETF”类别的安全漏洞在ICS”发表在2022年3月:“漏洞出现在反应在物理层中断(例如创建电气噪声)用来携带交通。”Note: members of this category include "Nearest IT Neighbor" recommendations from the report, as well as suggestions by the CWE team. These relationships are likely to change in future CWE versions.
会员
自然
类型
ID
的名字
MemberOf
类别——CWE条目包含一组其他条目,共享一个共同的特点。 1359年
ICS通信
HasMember
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 121年
基于堆栈缓冲区溢出
HasMember
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 269年
权限管理不当
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 306年
失踪的身份验证的重要功能
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 349年
接受外来的不可信的数据和可信的数据
HasMember
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 362年
使用共享资源与不当同步并发执行(“竞争条件”)
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 807年
依赖不可信的输入在一个安全的决定
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 1247年
不当保护电压和时钟故障
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 1261年
处理不当的单一事件
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 1332年
处理不当的错误导致指令跳过
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 1351年
处理不当的硬件行为异常寒冷的环境
HasMember
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 1384年
物理或环境条件的处理不当
脆弱性映射笔记
用法:禁止
不得使用(CWE ID映射到现实世界的漏洞)
原因: 类别
理由是:
这个条目是一个类别。自2019年以来一直鼓励使用类别映射。类别是非正式组织的弱点,可以帮助CWE用户分组数据聚合,导航和浏览。然而,他们并没有自己的弱点。
评论:
看到这个类别成员的弱点。
笔记
的关系
这类关系并不权威,可能发生变化。看到维修笔记。
维护
这一类成立于4.7 CWE促进和照亮讨论ICS的弱点(
ref - 1248 作为起点。CWE 4.9发布后在2022年10月,这一直是活跃的审查下的“促进CWE”小组的成员
CWE - CAPEC ICS /特殊利益集团(团体)。关系仍可能发生变化。此外,可能会有一些问题(
ref - 1248 )在当前CWE的范围,这就需要与许多CWE利益相关者协商解决。
引用
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
总结
