CWE -CWE -1372：ICS供应链：OT伪造和恶意腐败（4.10）

类别ID：1372

概括

此类别中的弱点与2022年3月在ICS中发布的SEI ETF类别的“ ot伪造和恶意腐败”类别有关：在ICS中：“此采购过程会造成脆弱性或组件损害，它可能会产生网格影响或造成身体伤害。”注意：此类别的成员包括报告中的“最近IT邻居”建议，以及CWE团队的建议。这些关系可能会改变未来的CWE版本。

会员资格

自然	类型	ID	姓名
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	1361	ICS供应链
hasmember	类别 - 包含共享共同特征的其他条目的CWE条目。	1198	特权分离和访问控制问题
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	1231	预防锁定位修改不当
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	1233	对安全敏感的硬件控件缺少锁定位保护
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	1278	缺少使用集成电路（IC）成像技术来防止硬件逆向工程

笔记

关系

此类别中的关系不是权威的，并且可能会改变。请参阅维护笔记。

维护

此类别可能受到CWE范围排除范围的约束。人类/组织过程。

维护

此类别是在CWE 4.7中创建的，以促进和阐明与[IC中的弱点的讨论Ref-1248]作为起点。在2022年10月发布CWE 4.9之后，“ Boosting CWE”子组的成员正在积极审查。CWE-CAPEC ICS/OT特别兴趣小组（SIG）。人际关系仍可能发生变化。此外，[Ref-1248]超出当前CWE的范围，这将需要与许多CWE利益相关者进行咨询。

参考

[Ref-1248]确保能源基础设施执行工作组（SEI ETF）。“ ICS中的安全漏洞类别”。伪造和恶意腐败。2022-03-09。<https://inl.gov/wp-content/uploads/2022/03/sei-eetf-ncsv-tpt-tpt-tpt-categories-of-security-vulnerabilities-vulnerabilities-ics-v1_03-09-22.pdf>。

内容历史记录

提交
提交日期	提交者	组织
2022-03-09	安全漏洞的新类别（NCSV）技术项目团队（TPT）	确保能源基础设施执行工作组
2022-03-09
修改
修改日期	修饰符	组织
2023-01-31	CWE内容团队	MITER
2023-01-31	更新的描述，维护_notes，关系_notes

普遍的弱点

CWE类别：ICS供应链：OT伪造和恶意腐败


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页