Security Advisories

Security Advisories para Password Depot

En esta página, AceBIT publica Security Advisories sobre vulnerabilidades confirmadas y corregidas en Password Depot y en los componentes de producto relacionados bajo la responsabilidad de AceBIT.

Informar de una vulnerabilidad Vulnerability Disclosure Policy
Advisories públicos Contacto de seguridad Responsible Disclosure
Status

Advisories actuales

No hay advisories abiertos

Actualmente no hay Security Advisories publicados.

Una vez que AceBIT haya corregido una vulnerabilidad confirmada y esté disponible una actualización de seguridad u otra medida correctiva eficaz, publicaremos el correspondiente Security Advisory en esta página.

Nota sobre la publicación

En casos excepcionales justificados, la publicación de un Security Advisory puede retrasarse si una divulgación inmediata pudiera comprometer la seguridad de los usuarios afectados antes de que se haya podido aplicar una actualización de seguridad u otra medida correctiva proporcionada.

Informar de una vulnerabilidad

Envíe la información sobre posibles vulnerabilidades de seguridad a:

security@password-depot.de

Para el proceso de notificación, el alcance aplicable y más información, consulte nuestra Vulnerability Disclosure Policy.

Nota sobre el alcance de esta página

Esta página contiene exclusivamente Security Advisories públicos sobre vulnerabilidades ya confirmadas y corregidas.

Las notificaciones legales conforme al Art. 14 CRA se realizan de forma separada a través de los canales de notificación previstos y no son sustituidas por esta página.

Formato

Formato de futuros Advisories

Los futuros Security Advisories se publicarán, por norma general, en el siguiente formato.

Vista previa del formato

PD-YYYY-NNN – Título del Security Advisory

Severidad: Ejemplo
Publicado
Última actualización o —
Productos afectados Nombre del producto, versión/versiones, componente afectado
Corregido en Número de versión, hotfix o fecha de publicación
Severidad / CVSS Critical / High / Medium / Low; puntuación base y vector
Explotación activa Sí / No / Sin indicios confirmados / En revisión

Descripción

Descripción breve y objetiva de la vulnerabilidad y del contexto técnico afectado.

Impacto

Descripción del impacto potencial, por ejemplo acceso no autorizado, escalada de privilegios, divulgación de información o afectación de la disponibilidad.

Medida recomendada

Instrucciones claras para administradores, por ejemplo actualización a la versión corregida, instalación de un hotfix o aplicación de una mitigación temporal.

Referencias

  • Enlace a la versión corregida o a la actualización de seguridad
  • Enlace a las notas de la versión o al artículo de la base de conocimientos
  • Opcional: CVE-ID u otras referencias externas

Opcionalmente, un advisory puede incluir un reconocimiento al investigador de seguridad que informó de la vulnerabilidad, siempre que este haya dado su consentimiento para ser mencionado.

AceBIT GmbH · Contacto para informes de seguridad: security@password-depot.de
VDP Aviso legal