Security Advisories

Security Advisories für Password Depot

Auf dieser Seite veröffentlicht AceBIT Security Advisories zu bestätigten und behobenen Sicherheitslücken in Password Depot und in zugehörigen, von AceBIT verantworteten Produktkomponenten.

Schwachstelle melden Vulnerability Disclosure Policy
Öffentliche Advisories Security-Kontakt Responsible Disclosure
Status

Aktuelle Advisories

Keine offenen Advisories

Derzeit sind keine veröffentlichten Security Advisories verfügbar.

Sobald AceBIT eine bestätigte Schwachstelle behoben hat und ein Security Update oder eine andere wirksame Abhilfemaßnahme verfügbar ist, veröffentlichen wir an dieser Stelle einen entsprechenden Security Advisory.

Hinweis zur Veröffentlichung

In begründeten Ausnahmefällen kann die Veröffentlichung eines Security Advisory zeitlich verzögert erfolgen, wenn ein sofortiges Disclosure die Sicherheit betroffener Nutzer erhöhen würde, bevor ein bereitgestelltes Sicherheitsupdate oder eine andere Abhilfemaßnahme eingespielt werden konnte.

Schwachstelle melden

Hinweise auf potenzielle Sicherheitslücken senden Sie bitte an:

security@password-depot.de

Für den Meldeprozess, den zulässigen Geltungsbereich und weitere Hinweise gilt unsere Vulnerability Disclosure Policy.

Hinweis zum Umfang dieser Seite

Diese Seite enthält ausschließlich öffentliche Security Advisories zu bereits bestätigten und behobenen Schwachstellen.

Gesetzliche Meldungen nach Art. 14 CRA erfolgen getrennt über die dafür vorgesehenen Meldekanäle und werden durch diese Seite nicht ersetzt.

Format

Format künftiger Advisories

Künftige Security Advisories werden in der Regel im folgenden Format veröffentlicht.

Formatvorschau

PD-YYYY-NNN – Titel des Security Advisory

Schweregrad: Beispiel
Veröffentlicht
Zuletzt aktualisiert oder —
Betroffene Produkte Produktname, Version(en), betroffene Komponente
Behoben in Versionsnummer, Hotfix oder Release-Datum
Schweregrad / CVSS Kritisch / Hoch / Mittel / Niedrig; Basiswert und Vektor
Aktiv ausgenutzt Ja / Nein / Keine bestätigten Hinweise / In Prüfung

Beschreibung

Kurze, sachliche Beschreibung der Schwachstelle und des betroffenen technischen Kontexts.

Auswirkungen

Beschreibung der möglichen Auswirkungen, zum Beispiel unberechtigter Zugriff, Rechteausweitung, Informationsabfluss oder Beeinträchtigung der Verfügbarkeit.

Empfohlene Maßnahme

Klare Handlungsanweisung für Administratoren, zum Beispiel Update auf die behobene Version, Installation eines Hotfixes oder Umsetzung einer vorläufigen Mitigation.

Referenzen

  • Link zur behobenen Version oder zum Security Update
  • Link zu Release Notes oder Knowledge-Base-Artikel
  • Optional: CVE-ID oder weitere externe Referenzen

Optional kann ein Advisory zusätzlich einen Credit für den meldenden Sicherheitsforscher enthalten, sofern dieser einer Nennung zugestimmt hat.

AceBIT GmbH · Kontakt für Sicherheitsmeldungen: security@password-depot.de
VDP Impressum