CWE-1196

Nazwa

Security Flow Issues

Status

Draft

Opublikowano

2020-02-24 +00:00

Zmodyfikowano

2023-06-29 +00:00

Oficjalne linki

CWE Mitre.org

Powiadomienia dla konkretnego CWE

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CWE.

Zarządzaj powiadomieniami

Niestandardowe alerty

Aktywuj swoje spersonalizowane alerty!

Aby aktywować alerty, wystarczy zalogować się na swoje bezpłatne konto. Jeśli jeszcze nie jesteś zalogowany, wybierz jedną z poniższych opcji.

Zaloguj się do swojego konta Utwórz bezpłatne konto

Powiadomienia dla konkretnego CWE

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CWE.

Parametry

Możesz podać tytuł, który będzie widoczny w wysyłanych alertach.

Podaj identyfikator CWE, który chcesz monitorować.

Planowanie

Miesiąc

Obliczanie następnego uruchomienia

Dzień

Dzień tygodnia

Godzina

Minuta

Data utworzenia

Ostatnie wykonanie

Następne wykonanie

Nazwa: Security Flow Issues

Weaknesses in this category are related to improper design of full-system security flows, including but not limited to secure boot, secure update, and hardware-device attestation.

Lista członków CWE

CWE-1190: DMA Device Enabled Too Early in Boot Phase Base

CWE-1193: Power-On of Untrusted Execution Core Before Enabling Fabric Access Control Base

CWE-1264: Hardware Logic with Insecure De-Synchronization between Control and Data Channels Base

CWE-1274: Improper Access Control for Volatile Memory Containing Boot Code Base

CWE-1283: Mutable Attestation or Measurement Reporting Data Base

CWE-1310: Missing Ability to Patch ROM Code Base

CWE-1326: Missing Immutable Root of Trust in Hardware Base

CWE-1328: Security Version Number Mutable to Older Versions Base

Informacje CWE

Uwagi dotyczące mapowania podatności

Uzasadnienie : This entry is a Category. Using categories for mapping has been discouraged since 2019. Categories are informal organizational groupings of weaknesses that can help CWE users with data aggregation, navigation, and browsing. However, they are not weaknesses in themselves.
Komentarz : See member weaknesses of this category.

Zgłoszenie

Nazwa	Organizacja	Data	Data wydania	Version
CWE Content Team	MITRE	2019-12-27 +00:00	2020-02-24 +00:00	4.0

Modyfikacje

Nazwa	Organizacja	Data	Komentarz
CWE Content Team	MITRE	2020-06-25 +00:00	updated Relationships
CWE Content Team	MITRE	2020-12-10 +00:00	updated Relationships
CWE Content Team	MITRE	2023-04-27 +00:00	updated Mapping_Notes
CWE Content Team	MITRE	2023-06-29 +00:00	updated Mapping_Notes

Szczegóły kategorii CWE-1196