この製品は、権限のない者による読み書きのアクセスを適切に制限することなく、機密情報を保存する。
読み取りアクセスが適切に制限されていない場合、攻撃者は機密情報を盗むことができる。書き込みアクセスが適切に制限されていない場合、攻撃者はデータを変更したり、場合によっては削除したりすることができ、不正な結果や場合によってはサービス拒否を引き起こす可能性がある。
The product stores sensitive information without properly limiting read or write access by unauthorized actors.
If read access is not properly restricted, then attackers can steal the sensitive information. If write access is not properly restricted, then attackers can modify and possibly delete the data, causing incorrect results and possibly a denial of service.