La suppression non autorisée est-elle un problème d'intégrité ou de disponibilité?

Je dirais que cela présente un problème de disponibilité clair car l'attaquant est en mesure de supprimer complètement cette ressource spécifique et d'empêcher les autres utilisateurs d'y accéder.

Je dirais également qu'il y a aussi un problème d'intégrité. La calculatrice définit un faible score d'intégrité comme "la modification des données est possible", ce qui, je dirais, est certainement le cas ici.

Pour répondre à votre question: les deux. Votre score dépend de l'importance de ces commentaires pour votre candidature.

INTÉGRITÉ

Après la suppression, l'ensemble de données résultant affirmera qu'aucun commentaire de ce type n'a été laissé. Cette affirmation est erronée.

Cela dépend si votre service dispose de procédures de sauvegarde étendues. Si vos procédures de sauvegarde prennent en compte les bogues et les erreurs utilisateur pouvant entraîner une perte de données et que l'utilisateur soumet une demande de restauration de ces données, ou si vous découvrez la vulnérabilité et êtes en mesure d'affirmer que tous les commentaires qui ont été supprimés de manière incorrecte sont toujours disponibles dans les sauvegardes, on pourrait faire valoir qu'il s'agit d'un problème de disponibilité car les données sont simplement temporairement indisponibles, jusqu'à ce qu'un DBA les restaure. Pas très différent, disons, de rendre tous les commentaires privés par accident.

Ce n'est que lorsque les enregistrements sont définitivement perdus que cela devient un problème de données simples et simples intégrité.

De plus, il pourrait y avoir des problèmes de confidentialité si un attaquant peut supprimer des commentaires qu'il ne serait pas autorisé à voir autrement, car certaines métadonnées peuvent être déduites de l'existence (antérieure) du commentaire, basée par exemple sur le numéro de séquence de ce commentaire. Vous pouvez par exemple déduire des périodes d'activité ou d'inactivité, la quantité de commentaires qu'un élément reçoit…

Je ne connais pas CVSS, mais en tant qu'administrateur système, je considérerais que votre problème est un problème d'intégrité - c'est-à-dire qu'une partie du système est incorrectement capable d'affecter une autre partie de celui-ci. Dans votre cas, l'utilisateur B peut supprimer les commentaires de l'utilisateur A.

Il est peu probable qu'un administrateur système soit capable de résoudre ce problème sans quelques modifications d'application, mais on pourrait imaginer un problème similaire sur (disons) un lecteur réseau sur un serveur de travail. L'utilisateur A enregistre un document important, mais l'utilisateur B le supprime (et il ne parvient jamais aux sauvegardes nocturnes). Cela serait traité comme un problème d'intégrité et nous trouverions un moyen de séparer les utilisateurs de sorte que l'utilisateur A puisse lire/écrire dans une zone, mais B ne peut lire qu'à partir de cette zone. Nous ne l'appellerions pas "disponibilité" car le lecteur réseau fonctionnait (comme annoncé) tout au long.

Cela pose également la question de "tel qu'annoncé". Mon exemple de partage réseau a des "conditions de service" implicites (je dis implicites, car je ne suis pas sûr que quiconque les note), tout comme votre application Web. Bien qu'il soit peu probable que de nombreuses applications Web permettant à un utilisateur de supprimer le contenu d'un autre utilisateur soient considérées comme terriblement utiles, vous pourriez dire que c'est censé être ainsi et que vous auriez besoin d'une couche supplémentaire de logiciel pour séparer le contenu des utilisateurs. C'est une sémantique quelque peu discutable, mais cela peut aider à comprendre (ma perception, au moins) de la "disponibilité" par rapport à "l'intégrité".