このカテゴリーの弱点は、2022年3月に公表されたSEI ETF「ICSにおけるセキュリティ脆弱性のカテゴリー」の「文書化されていない、または文書化されていない機能」のカテゴリーに関連している。そのため、攻撃対象や脆弱性が開放される可能性がある。"注:このカテゴリのメンバーには、レポートからの "Nearest IT Neighbor "推奨事項やCWEチームによる提案も含まれています。これらの関係は将来のCWEバージョンで変更される可能性があります。
Weaknesses in this category are related to the "Poorly Documented or Undocumented Features" category from the SEI ETF "Categories of Security Vulnerabilities in ICS" as published in March 2022: "Undocumented capabilities and configurations pose a risk by not having a clear understanding of what the device is specifically supposed to do and only do. Therefore possibly opening up the attack surface and vulnerabilities." Note: members of this category include "Nearest IT Neighbor" recommendations from the report, as well as suggestions by the CWE team. These relationships are likely to change in future CWE versions.
不明