Wie in dieser (unbeantworteten) Frage ausgeführt, geht es bei Verfügbarkeit in CVSSv3 darum, wie gut der Webdienst funktioniert und nicht darum, ob seine Daten verfügbar sind:

Während die Auswirkungsmetriken für Vertraulichkeit und Integrität für den Verlust der Vertraulichkeit oder Integrität von Daten (z. B. Informationen, Dateien) gelten, die von der betroffenen Komponente verwendet werden, bezieht sich diese Metrik auf den Verlust der Verfügbarkeit der betroffenen Komponente selbst. B. ein Netzwerkdienst (z. B. Web, Datenbank, E-Mail).

Um Ihre Frage zu beantworten: Hier ist nur Integrität relevant.

Ich würde sagen, dass dies ein klares Verfügbarkeitsproblem darstellt, da der Angreifer diese bestimmte Ressource vollständig entfernen und den Zugriff anderer Benutzer verhindern kann.

Ich würde auch sagen, dass es auch ein Integritätsproblem gibt. Der Rechner definiert eine niedrige Punktzahl für die Integrität als "Änderung von Daten ist möglich", was ich hier mit Sicherheit sagen würde.

So beantworten Sie Ihre Frage: Beides. Wie Sie punkten, hängt davon ab, wie wichtig diese Kommentare für Ihre Bewerbung sind.

INTEGRITY

Nach dem Löschen bestätigt der resultierende Datensatz, dass kein solcher Kommentar jemals hinterlassen wurde. Diese Behauptung ist falsch.

Es hängt davon ab, ob in Ihrem Dienst umfangreiche Sicherungsverfahren vorhanden sind. Wenn Ihre Sicherungsverfahren Fehler und Benutzerfehler berücksichtigen, die zu Datenverlust führen können, und der Benutzer eine Anforderung zur Wiederherstellung dieser Daten sendet oder Sie die Sicherheitsanfälligkeit entdecken und behaupten können, dass alle nicht ordnungsgemäß gelöschten Kommentare weiterhin verfügbar sind In den Sicherungen könnte argumentiert werden, dass es sich um ein Problem der Verfügbarkeit handelt, da die Daten einfach vorübergehend nicht verfügbar sind, bis ein DBA sie wiederherstellt. Nicht viel anders, als beispielsweise alle Kommentare versehentlich privat zu machen.

Nur wenn die Datensätze dauerhaft verloren gehen, wird dies zu einem einfachen Problem der Datenintegrität.

Darüber hinaus kann es zu Problemen mit der Vertraulichkeit kommen, wenn ein Angreifer Kommentare löscht, die er sonst nicht sehen darf, da einige Metadaten aus der (vorherigen) Existenz des Kommentars abgeleitet werden können, basierend auf Beispiel für die Sequenznummer eines solchen Kommentars. Sie können beispielsweise auf Aktivitäts- oder Inaktivitätsperioden schließen, auf die Anzahl der Kommentare, die ein Element erhält…

Ich bin mit CVSS nicht vertraut, aber als Systemadministrator würde ich Ihr Problem als Integritätsproblem betrachten - das heißt, ein Teil des Systems kann einen anderen Teil davon fälschlicherweise beeinflussen. In Ihrem Fall kann Benutzer B die Kommentare von Benutzer A löschen.

Es ist unwahrscheinlich, dass ein Systemadministrator dieses Problem ohne einige App-Änderungen lösen kann, aber man könnte sich ein ähnliches Problem bei (sagen wir) a vorstellen Netzwerklaufwerk auf einem Arbeitsserver. Benutzer A speichert ein wichtiges Dokument, aber Benutzer B löscht es (und schafft es nie zu nächtlichen Sicherungen). Dies würde als Integritätsproblem behandelt, und wir würden einen Weg finden, die Benutzer so zu trennen, dass Benutzer A in einen Bereich lesen / schreiben kann, B jedoch nur aus diesem Bereich lesen kann. Wir würden es nicht als "Verfügbarkeit" bezeichnen, da das Netzwerklaufwerk (wie angekündigt) durchgehend funktioniert.

Dies wirft auch die Frage nach "wie angekündigt" auf. Mein Beispiel für eine Netzwerkfreigabe enthält einige implizite "Nutzungsbedingungen" (ich sage implizit, weil ich nicht sicher bin, ob jemand sie aufschreibt), ebenso wie Ihre Web-App. Obwohl es unwahrscheinlich ist, dass viele Web-Apps, mit denen ein Benutzer den Inhalt eines anderen Benutzers löschen kann, als äußerst nützlich angesehen werden, könnten Sie argumentieren, dass dies so sein soll und dass Sie eine zusätzliche Softwareschicht benötigen, um den Inhalt des Benutzers zu trennen. Dies ist eine etwas umstrittene Semantik, aber es kann hilfreich sein, (zumindest meine Wahrnehmung) von "Verfügbarkeit" gegenüber "Integrität" zu verstehen.