Security Advisories

Security Advisories για το Password Depot

Σε αυτήν τη σελίδα, η AceBIT δημοσιεύει Security Advisories σχετικά με επιβεβαιωμένα και επιδιορθωμένα κενά ασφαλείας στο Password Depot και σε σχετικά στοιχεία προϊόντος που συντηρούνται από την AceBIT.

Αναφορά ευπάθειας Vulnerability Disclosure Policy
Δημόσιες Advisories Επικοινωνία ασφαλείας Responsible Disclosure
Status

Τρέχουσες Advisories

Καμία ανοικτή Advisory

Προς το παρόν δεν υπάρχουν δημοσιευμένες Security Advisories.

Μόλις η AceBIT επιδιορθώσει μια επιβεβαιωμένη ευπάθεια και διατεθεί ενημέρωση ασφαλείας ή άλλο αποτελεσματικό μέτρο αντιμετώπισης, θα δημοσιεύσουμε σε αυτήν τη σελίδα την αντίστοιχη Security Advisory.

Σημείωση σχετικά με τη δημοσίευση

Σε αιτιολογημένες εξαιρετικές περιπτώσεις, η δημοσίευση μιας Security Advisory μπορεί να καθυστερήσει, εάν η άμεση δημοσιοποίηση θα έθετε σε κίνδυνο την ασφάλεια των επηρεαζόμενων χρηστών πριν εφαρμοστεί μια παρεχόμενη ενημέρωση ασφαλείας ή άλλο μέτρο αντιμετώπισης.

Αναφορά ευπάθειας

Παρακαλούμε στείλτε πληροφορίες σχετικά με πιθανά κενά ασφαλείας στη διεύθυνση:

security@password-depot.de

Για τη διαδικασία αναφοράς, το ισχύον πεδίο εφαρμογής και περαιτέρω πληροφορίες, ισχύει η Vulnerability Disclosure Policy μας.

Σημείωση σχετικά με το πεδίο αυτής της σελίδας

Αυτή η σελίδα περιέχει αποκλειστικά δημόσιες Security Advisories για ήδη επιβεβαιωμένες και επιδιορθωμένες ευπάθειες.

Οι νομικές κοινοποιήσεις σύμφωνα με το Άρθρο 14 CRA πραγματοποιούνται ξεχωριστά μέσω των προβλεπόμενων καναλιών αναφοράς και δεν αντικαθίστανται από αυτήν τη σελίδα.

Format

Μορφή μελλοντικών Advisories

Οι μελλοντικές Security Advisories θα δημοσιεύονται κατά κανόνα στην ακόλουθη μορφή.

Προεπισκόπηση μορφής

PD-YYYY-NNN – Τίτλος της Security Advisory

Σοβαρότητα: Παράδειγμα
Δημοσιεύθηκε
Τελευταία ενημέρωση ή —
Επηρεαζόμενα προϊόντα Όνομα προϊόντος, έκδοση(-εις), επηρεαζόμενο στοιχείο
Διορθώθηκε σε Αριθμός έκδοσης, hotfix ή ημερομηνία κυκλοφορίας
Σοβαρότητα / CVSS Κρίσιμη / Υψηλή / Μεσαία / Χαμηλή· βασική βαθμολογία και διάνυσμα
Ενεργή εκμετάλλευση Ναι / Όχι / Χωρίς επιβεβαιωμένες αναφορές / Υπό εξέταση

Περιγραφή

Σύντομη, αντικειμενική περιγραφή της ευπάθειας και του επηρεαζόμενου τεχνικού πλαισίου.

Επιπτώσεις

Περιγραφή των πιθανών επιπτώσεων, για παράδειγμα μη εξουσιοδοτημένη πρόσβαση, κλιμάκωση δικαιωμάτων, διαρροή πληροφοριών ή επηρεασμός της διαθεσιμότητας.

Συνιστώμενη ενέργεια

Σαφής οδηγία δράσης για διαχειριστές, για παράδειγμα ενημέρωση στη διορθωμένη έκδοση, εγκατάσταση ενός hotfix ή εφαρμογή προσωρινού μέτρου μετριασμού.

Αναφορές

  • Σύνδεσμος προς τη διορθωμένη έκδοση ή την ενημέρωση ασφαλείας
  • Σύνδεσμος προς σημειώσεις κυκλοφορίας ή άρθρο βάσης γνώσεων
  • Προαιρετικά: CVE-ID ή περαιτέρω εξωτερικές αναφορές

Προαιρετικά, μια Advisory μπορεί επίσης να περιλαμβάνει αναγνώριση του ερευνητή ασφαλείας που υπέβαλε την αναφορά, εφόσον αυτός έχει συναινέσει στην αναφορά του ονόματός του.

AceBIT GmbH · Επικοινωνία για αναφορές ασφαλείας: security@password-depot.de
VDP Impressum