CAPEC-639

Probe System Files
Média
Stable
2018-05-04
00h00 +00:00
2022-09-29
00h00 +00:00
CAPEC Mitre.org
Alerta para um CAPEC
Fique informado sobre quaisquer alterações para um CAPEC específico.
Gerenciar notificações

Descrições CAPEC

An adversary obtains unauthorized information due to improperly protected files. If an application stores sensitive information in a file that is not protected by proper access control, then an adversary can access the file and search for sensitive information.

Informações CAPEC

Pré-requisitos

An adversary has access to the file system of a system.

Mitigações

Verify that files have proper access controls set, and reduce the storage of sensitive information to only what is necessary.

Fraquezas Relacionadas

CWE-ID Nome da Fraqueza

CWE-552

 Files or Directories Accessible to External Parties
The product makes files or directories accessible to unauthorized actors, even though they should not be.

Submissão

Nome Organização Data Data de lançamento
CAPEC Content Team The MITRE Corporation 2018-05-04 +00:00

Modificações

Nome Organização Data Comentário
CAPEC Content Team The MITRE Corporation 2020-07-30 +00:00 Updated Related_Attack_Patterns, Taxonomy_Mappings
CAPEC Content Team The MITRE Corporation 2022-09-29 +00:00 Updated Taxonomy_Mappings
As informações apresentadas no CVE Find originam-se de várias fontes de referência cuidadosamente selecionadas. Os dados CVE são fornecidos pela MITRE Corporation e pelo National Vulnerability Database (NVD). O catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) é proveniente da Cybersecurity and Infrastructure Security Agency (CISA), enquanto as pontuações EPSS vêm do FIRST.org. Além disso, os dados sobre fraquezas de software (CWE) e padrões de ataque comuns (CAPEC) são mantidos pela MITRE Corporation, e as informações sobre configurações de hardware e software (CPE) são fornecidas pelo NVD.