CWE-1272 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-1272 属于敏感信息泄露漏洞。当系统进入休眠、断电或调试状态时,若未清除内存中的敏感数据,攻击者可利用物理接触或调试接口,在状态恢复后直接读取残留的密钥或凭证。开发者应避免在状态切换时保留敏感数据,通过加密内存、使用安全启动机制或在进入低功耗模式前主动擦除关键信息,确保数据访问权限随状态变更而严格重置。
During the transition from A to B, the device does not scrub the memory.For transition from state A to state B, remove information which should not be available once the transition is complete.| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-41967 | Gallagher Controller 6000 安全漏洞 — Controller 6000 | 2.4 | Low | 2023-12-18 |
CWE-1272 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。