目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-920 类漏洞列表 1

CWE-920 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-920指产品未适当限制其操作所消耗的功率,属于资源管理不当漏洞。在电池供电的嵌入式或移动设备中,攻击者可利用此缺陷通过恶意软件或特定操作触发高功耗行为,导致电池迅速耗尽或设备过热损坏,从而引发拒绝服务。开发者应避免在代码中引入无限制的高负载循环或硬件操作,实施功耗监控与限制机制,确保资源消耗在安全阈值内,以保障设备稳定运行。

MITRE CWE 官方描述
CWE:CWE-920 功耗限制不当 英文:该产品在一种环境中运行,其中电力是一种有限的资源,无法自动补充,但该产品未能正确限制其运行所消耗的电力量。 在嵌入式设备或移动设备等环境中,电力可能是一种有限的资源(如电池),该产品本身无法自动补充该资源,且设备可能并不总是直接连接到可靠的电源。如果产品过快消耗过多电力,则可能导致设备(进而导致产品)在电力恢复之前停止运行,或者因电力成本增加而加重设备所有者的经济负担。应用程序的正常操作将消耗电力。然而,在某些情况下,攻击者可能导致应用程序消耗超出预期的电力,使用的组件包括:Display(显示屏)、CPU(中央处理器)、Disk I/O(磁盘输入/输出)、GPS(全球定位系统)、Sound(声音)、Microphone(麦克风)、USB interface(USB 接口)。
常见影响 (1)
AvailabilityDoS: Resource Consumption (Other), DoS: Crash, Exit, or Restart
The power source could be drained, causing the application - and the entire device - to cease functioning.
CVE ID标题CVSS风险等级Published
CVE-2017-12714 多款Abbott产品安全漏洞 — Accent/Anthem, Accent MRI, Assurity/Allure, and Assurity MRI. 6.5 -2018-04-25

CWE-920 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。