CWE - CWE - 1371: ICS供应链:不良记录或无证特性(4.10)

类别ID: 1371

总结

这一类的弱点有关“贫乏的记录或者无证功能”类别的SEI ETF”类别的安全漏洞在ICS”发表在2022年3月:“无证能力和配置构成风险,没有清楚地了解设备的具体应该怎么做,只有做。因此可能开放表面和漏洞的攻击。”Note: members of this category include "Nearest IT Neighbor" recommendations from the report, as well as suggestions by the CWE team. These relationships are likely to change in future CWE versions.

会员

自然	类型	ID	的名字
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	1361年	ICS供应链
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	489年	积极的调试代码
HasMember	类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。	912年	隐藏功能
HasMember	类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。	1059年	足够的技术文档
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	1242年	包含非法特性或鸡肉

笔记

的关系

这类关系并不权威,可能发生变化。看到维修笔记。

维护

这一类成立于4.7 CWE促进和照亮讨论ICS的弱点(ref - 1248作为起点。CWE 4.9发布后在2022年10月,这一直是活跃的审查下的“促进CWE”小组的成员CWE -CAPEC ICS /特殊利益集团(团体)。关系仍可能发生变化。此外,可能会有一些问题(ref - 1248)在当前CWE的范围,这就需要与许多CWE利益相关者协商解决。

引用

(ref - 1248)确保能源基础设施执行工作组(SEI ETF)。ICS”类别的安全漏洞”。贫乏的记录或者无证功能。2022-03-09。<https://inl.gov/wp content/uploads/2022/03/sei - etf ncsv tpt -类别的安全漏洞- ics v1_03 - 09 - 22. - pdf>。

内容的历史

提交
提交日期	提交者	组织
2022-03-09	新类别的安全漏洞(NCSV)技术项目团队(TPT)	确保能源基础设施执行任务的力量
2022-03-09
贡献
贡献的日期	贡献者	组织
2023-01-24	“促进CWE内容”子组	CWE -CAPEC ICS /团体
2023-01-24	建议增加这一类弱点。
修改
修改日期	修饰符	组织
2023-01-31	CWE内容团队	主教法冠
2023-01-31	更新描述、Maintenance_Notes Relationship_Notes、人际关系

常见的弱点枚举

CWE类别:ICS供应链:记录不良的或非法的特性


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页