CVEbaza.plSłownik CWECWE-455
Common Weakness Enumeration

CWE-455

Non-exit on Failed Initialization

Kategoria: BaseCVE: 1
Opis

Produkt nie kończy działania ani nie modyfikuje swojej operacji, gdy podczas inicjalizacji występują błędy związane z bezpieczeństwem, takie jak błąd formatu pliku konfiguracyjnego lub niemożność aktywacji sprzętowego modułu bezpieczeństwa (HSM), co może spowodować działanie produktu w mniej bezpieczny sposób. Może to prowadzić do zagrożeń bezpieczeństwa poprzez kontynuowanie pracy z nieprawidłowymi ustawieniami.

Description (EN)

The product does not exit or otherwise modify its operation when security-relevant errors occur during initialization, such as when a configuration file has a format error or a hardware security module (HSM) cannot be activated, which can cause the product to execute in a less secure fashion than intended by the administrator.

Podatności CVE z CWE-455 (1)
5.5
CVSS
MEDIUM
CVE-2022-4662

A flaw incorrect access control in the Linux kernel USB core subsystem was found in the way user attaches usb device. A local user could use this flaw to crash the system.

pub. 2022-12-22
Informacje
ID: CWE-455
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-455 — Brak wyjścia po nieudanej inicjalizacji | Słownik CWE | CVEbaza.pl