目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

CWE-1263 类漏洞列表 7

CWE-1263 类弱点 7 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1263 属于物理访问控制不当漏洞,指产品虽设计有信息访问限制,但未能有效抵御拥有物理接触权限的未授权主体。攻击者通常利用薄弱的物理防护(如未锁的机柜、裸露的接口),直接窃取硬件或篡改数据。开发者应通过实施严格的门禁系统、物理锁具及监控措施,确保敏感区域和组件免受未经授权的物理接触,从而弥补逻辑安全与物理防护之间的差距。

MITRE CWE 官方描述
CWE:CWE-1263 物理访问控制不当 (Improper Physical Access Control) 英文:产品设计为对某些信息限制访问,但未能充分防范具有物理访问权限的未授权主体。 产品中被设计为限制访问的部分,可能因实施的物理保护措施不足而被无意或故意地暴露为可访问状态。物理保护机制的设计需要具备的健壮性具体要求,取决于所保护产品的类型。选择正确的物理保护机制,并通过实施和制造过程严格执行,对于产品的整体物理安全至关重要。
常见影响 (1)
Confidentiality, Integrity, Access ControlVaries by Context
缓解措施 (3)
Architecture and DesignSpecific protection requirements depend strongly on contextual factors including the level of acceptable risk associated with compromise to the product's protection mechanism. Designers could incorporate anti-tampering measures that protect against or detect when the product has been tampered with.
TestingThe testing phase of the lifecycle should establish a method for determining whether the protection mechanism is sufficient to prevent unauthorized access.
ManufacturingEnsure that all protection mechanisms are fully activated at the time of manufacturing and distribution.
CVE ID标题CVSS风险等级Published
CVE-2025-4386 Medtronic MyCareLink Patient Monitor 安全漏洞 — MyCareLink Patient Monitor 24950 6.8 Medium2026-05-07
CVE-2025-8762 INSTAR 2K+和INSTAR 4K 安全漏洞 — 2K+ 6.8 Medium2025-08-13
CVE-2024-48973 Baxter Life2000 安全漏洞 — Life2000 Ventilation System 9.3 Critical2024-11-14
CVE-2024-39512 Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS Evolved 6.6 Medium2024-07-10
CVE-2022-48183 Lenovo ThinkPad 安全漏洞 — ThinkPad T14s X13 Gen3 BIOS - Windows 6.1 Medium2023-10-09
CVE-2022-48182 Lenovo ThinkPad 安全漏洞 — ThinkPad T14s X13 Gen3 BIOS - Windows 6.1 Medium2023-10-09
CVE-2022-3728 Lenovo ThinkPad 安全漏洞 — ThinkPad T14s Gen 3 BIOS 6.1 Medium2023-10-09

CWE-1263 是常见的弱点类别,本平台收录该类弱点关联的 7 条 CVE 漏洞。