Para empresas Para particulares
Security Advisories

Security Advisories para Password Depot

En esta página, AceBIT publica Security Advisories sobre vulnerabilidades confirmadas y corregidas en Password Depot y en los componentes de producto relacionados bajo la responsabilidad de AceBIT.

Notificar una vulnerabilidad Vulnerability Disclosure Policy
Advisories públicos Contacto de seguridad Responsible Disclosure
Estado

Advisories actuales

No hay Advisories abiertos

Actualmente no hay Security Advisories publicados disponibles.

En cuanto AceBIT haya corregido una vulnerabilidad confirmada y esté disponible una actualización de seguridad u otra medida correctiva eficaz, publicaremos aquí el correspondiente Security Advisory.

Aviso sobre la publicación

En casos excepcionales justificados, la publicación de un Security Advisory puede retrasarse si una divulgación inmediata aumentara el riesgo para los usuarios afectados antes de que pueda aplicarse la actualización de seguridad proporcionada u otra medida correctiva.

Notificar una vulnerabilidad

Envíe cualquier indicio de posibles vulnerabilidades a:

Para el proceso de notificación, el alcance permitido y otras indicaciones, se aplica nuestra Vulnerability Disclosure Policy.

security@password-depot.de

Aviso sobre el alcance de esta página

Esta página contiene exclusivamente Security Advisories públicos sobre vulnerabilidades ya confirmadas y corregidas.

Las notificaciones legales conforme al art. 14 CRA se realizan por separado a través de los canales de notificación previstos para ello y esta página no las sustituye.

Formato

Formato de futuros Advisories

Por lo general, los futuros Security Advisories se publicarán en el siguiente formato.

Vista previa del formato

PD-YYYY-NNN – Título del Security Advisory

Nivel de gravedad: Ejemplo
Publicado TT.MM.JJJJ
Última actualización TT.MM.JJJJ o –
Productos afectados Nombre del producto, versión(es), componente afectado
Corregido en Número de versión, hotfix o fecha de lanzamiento
Nivel de gravedad / CVSS Crítica / Alta / Media / Baja; puntuación base y vector
Explotada activamente Sí / No / Sin indicios confirmados / En revisión

Descripción

Descripción breve y objetiva de la vulnerabilidad y del contexto técnico afectado.

Impacto

Descripción de los posibles efectos, por ejemplo, acceso no autorizado, escalada de privilegios, fuga de información o afectación de la disponibilidad.

Medida recomendada

Instrucción clara para administradores, por ejemplo, actualizar a la versión corregida, instalar un hotfix o aplicar una medida de mitigación temporal.

Referencias

  • Enlace a la versión corregida o a la actualización de seguridad
  • Enlace a las notas de la versión o a un artículo de la base de conocimiento
  • Opcional: CVE-ID u otras referencias externas

Opcionalmente, un advisory también puede incluir una mención del investigador de seguridad que notificó el problema, siempre que haya aceptado dicha mención.

AceBIT GmbH · Contacto para notificaciones de seguridad: security@password-depot.de
VDP Aviso legal