Permission Issues

Es una debilidad común de seguridad relacionada con la gestión inadecuada de permisos.Esto significa que los permisos asignados a recursos como archivos, directorios, funciones, procesos o dispositivos no se configuran o controlan de manera adecuada, permitiendo el acceso no autorizado o un acceso excesivo a usuarios o entidades.

  • Permisos incorrectos: Archivos o recursos configurados con permisos demasiado permisivos, permitiendo el acceso a usuarios o roles que no deberían tenerlo.

  • Falta de controles de acceso: Sistemas que carecen de mecanismos de autenticación y autorización robustos, permitiendo el acceso no autorizado o la suplantación de identidad.

  • Elevación de privilegios: Vulnerabilidades que permiten a los usuarios con bajos privilegios escalar sus permisos y obtener acceso a recursos protegidos.

  • Código con privilegios excesivos: Funciones o procesos del sistema que se ejecutan con más privilegios de los necesarios, aumentando la superficie de ataque.

  • Controles de acceso obsoletos: Sistemas que no actualizan los permisos conforme a los cambios en las necesidades de acceso, dejando expuestos recursos que ya no requieren protección.

Recursos

LogoCWE - CWE-275: Permission Issues (4.13)
AnteriorPermissions, Privileges, and Access ControlsSiguienteIncorrect Default Permissions

Última actualización