CWE一覧に戻る

CWE-638

完全調停を利用しない

Not Using Complete Mediation

脆弱性レビュー中

日本語説明

JA

本製品は、リソースがエンティティによってアクセスされるたびに、リソースに対するアクセス・チェックを実行するわけではないため、そのエンティティの権利や権限が時間の経過とともに変化すると、結果として弱点が生じる可能性がある。

原文 (English)

EN

The product does not perform access checks on a resource every time the resource is accessed by an entity, which can create resultant weaknesses if that entity's rights or privileges change over time.

関連する脆弱性

想定される影響

Scope: Integrity, Confidentiality, Availability, Access Control, Other / Impact: Gain Privileges or Assume Identity; Execute Unauthorized Code or Commands; Bypass Protection Mechanism; Read Application Data; Other

対策・緩和策

Invalidate cached privileges, file handles or descriptors, or other access credentials whenever identities, processes, policies, roles, capabilities or permissions change. Perform complete authentication checks before accepting, caching and reusing data, dynamic content and code (scripts). Avoid caching access control decisions as much as possible.

Identify all possible code paths that might access sensitive resources. If possible, create and use a single interface that performs the access checks, and develop code standards that require use of this interface.

外部リンク

MITRE公式ページ — CWE-638