CWE -CWE -1376：ICS工程（建筑/部署）：调试中的安全差距（4.9）

类别ID：1376

概括

此类别中的弱点与2022年3月发布的“ ICS中安全漏洞”类别的“调试”类别的“安全差距”类别有关。注意：此类别的成员包括报告中的“最近的IT邻居”建议，以及CWE团队的建议。这些关系可能会改变未来的CWE版本。

会员资格

自然	类型	ID	姓名
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	1362	ICS工程（构造/部署）
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	276	错误的默认权限
hasmember	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	362	同时使用共享资源的同步执行不当（“种族条件”）

笔记

维护

该类别是在CWE 4.7中创建的，以促进和阐明有关ICS中弱点的讨论。它正在积极发展。在将来的版本中，将根据来自CWE-CAPEC ICS/OT特别兴趣小组（SIG）。但是，可能存在一些问题以外的问题，这些问题将需要与许多CWE利益相关者进行咨询以解决。

参考

[Ref-1248]确保能源基础设施执行工作组（SEI ETF）。“ ICS中的安全漏洞类别”。调试中的安全差距。2022-03-09。<https://inl.gov/wp-content/uploads/2022/03/sei-eetf-ncsv-tpt-tpt-tpt-categories-of-security-vulnerabilities-vulnerabilities-ics-v1_03-09-22.pdf>。

内容历史记录

普遍的弱点


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页