Банк данных угроз безопасности информации

Угроза заключается в возможности повышения нарушителем своих привилегий в дискредитированной системе (получения привилегии дискредитированных программ) путём использования ошибок в программах и выполнения произвольного кода с их привилегиями.
Данная угроза обусловлена слабостями механизма проверки входных данных и команд, а также мер по разграничению доступа.
Реализация данной угрозы возможна при условиях:
обладания дискредитируемой программой повышенными привилегиями в системе;
осуществления дискредитируемой программой приёма входных данных от других программ или от пользователя;
нарушитель имеет возможность осуществлять передачу данных к дискредитируемой программе

• Внутренний нарушитель со средним потенциалом
• Внешний нарушитель со средним потенциалом

Информационная система, виртуальная машина, сетевое программное обеспечение, сетевой трафик

• Нарушение конфиденциальности
• Нарушение целостности