За бизнеса За лична употреба
Security Advisories

Security Advisories за Password Depot

На тази страница AceBIT публикува Security Advisories за потвърдени и отстранени уязвимости в Password Depot и в свързани продуктови компоненти, за които AceBIT носи отговорност.

Съобщете за уязвимост Vulnerability Disclosure Policy
Публични advisories Security контакт Responsible Disclosure
Статус

Текущи advisories

Няма отворени advisories

Понастоящем няма публикувани Security Advisories.

Веднага щом AceBIT отстрани потвърдена уязвимост и е налична актуализация за сигурност или друга ефективна мярка за отстраняване, тук ще публикуваме съответното Security Advisory.

Бележка относно публикуването

В обосновани изключителни случаи публикуването на Security Advisory може да бъде отложено, ако незабавното разкриване би увеличило риска за засегнатите потребители, преди предоставената актуализация за сигурност или друга мярка за отстраняване да може да бъде приложена.

Съобщаване на уязвимост

Моля, изпращайте сигнали за потенциални уязвимости на:

За процеса на съобщаване, допустимия обхват и допълнителните указания важи нашата Vulnerability Disclosure Policy.

security@password-depot.de

Бележка относно обхвата на тази страница

Тази страница съдържа изключително публични Security Advisories за вече потвърдени и отстранени уязвимости.

Законовите уведомления съгласно чл. 14 CRA се извършват отделно чрез предвидените за това канали за уведомяване и не се заменят от тази страница.

Формат

Формат на бъдещите Advisories

Бъдещите Security Advisories обикновено ще се публикуват в следния формат.

Преглед на формата

PD-YYYY-NNN – Заглавие на Security Advisory

Ниво на сериозност: пример
Публикувано TT.MM.JJJJ
Последна актуализация TT.MM.JJJJ или –
Засегнати продукти Име на продукта, версия(и), засегнат компонент
Отстранено в Номер на версия, hotfix или дата на издаване
Ниво на сериозност / CVSS Критична / Висока / Средна / Ниска; базова стойност и вектор
Активно експлоатирана Да / Не / Няма потвърдени данни / В процес на проверка

Описание

Кратко, обективно описание на уязвимостта и засегнатия технически контекст.

Въздействие

Описание на възможните последици, например неоторизиран достъп, ескалация на привилегии, изтичане на информация или нарушаване на наличността.

Препоръчителна мярка

Ясно указание за действие за администратори, например актуализиране до коригираната версия, инсталиране на hotfix или прилагане на временна мярка за ограничаване на риска.

Референции

  • Връзка към коригираната версия или към актуализацията за сигурност
  • Връзка към release notes или статия в базата знания
  • По избор: CVE-ID или допълнителни външни референции

По избор advisory може допълнително да съдържа и споменаване на подалия сигнала изследовател по сигурността, ако той е дал съгласие за това.

AceBIT GmbH · Контакт за сигнали за сигурност: security@password-depot.de
VDP Правна информация