Soporte de seguridad
Correcciones relacionadas con la seguridad u otras medidas correctivas adecuadas para las versiones compatibles.
Soporte · Seguridad · Lifecycle
Soporte, actualizaciones de seguridad y Lifecycle
En esta página encontrará información pública sobre las versiones compatibles, las actualizaciones de seguridad, el contacto de seguridad y la retirada segura de servicio de Password Depot.
Versiones compatibles
Actualizaciones de seguridad
Contacto de seguridad
Retirada segura del servicio
Ámbito de aplicación
Ámbito de aplicación
Esta página se aplica a Password Depot, Password Depot Enterprise Server, así como a los clientes, extensiones y servicios relacionados con el producto, siempre que sean proporcionados o gestionados por AceBIT GmbH.
No se aplica a desarrollos personalizados para clientes, versiones preliminares no autorizadas ni entornos operativos modificados por el cliente, salvo que se haya acordado expresamente lo contrario.
Se aplica a
- Password Depot (escritorio, móvil, navegador)
- Password Depot Enterprise Server
- Clientes y extensiones relacionados
- Servicios relacionados con el producto de AceBIT GmbH
Versiones y soporte
Versiones compatibles y fin del soporte
Para las versiones compatibles, proporcionamos correcciones relacionadas con la seguridad, información sobre actualizaciones y, cuando sea necesario, información de migración.
Versión actualmente soportada
Password Depot 19
Soporte de seguridad hasta al menos diciembre de 2030
Este período de soporte no se acortará. Cualquier prolongación se anunciará con un plazo razonable.
Soporte de mantenimiento
Corrección de errores, ajustes de compatibilidad y versiones de mantenimiento periódicas dentro del marco de la versión correspondiente compatible.
Fin del soporte
Tras el fin del soporte, por lo general dejamos de proporcionar nuevas actualizaciones de seguridad o de mantenimiento para la versión afectada.
Publicamos información sobre cambios de versión, fin del soporte o migraciones necesarias en las notas de la versión, en la información del producto o la facilitamos previa solicitud.
Actualizaciones de seguridad
Actualizaciones y avisos de seguridad
Comunicamos las correcciones relevantes para la seguridad a través de la información del producto, las notas de la versión y, cuando una comunicación pública de seguridad sea útil o necesaria, adicionalmente mediante nuestros Security Advisories.
✓
Instale las actualizaciones relevantes para la seguridad lo antes posible tras su publicación.
✓
Si no es posible realizar una actualización inmediata, facilitamos, siempre que sea viable, indicaciones sobre soluciones alternativas u otras medidas correctivas.
✓
Las vías de actualización previstas para su instalación dependen del producto, la versión y el modo de operación.
Security Advisories
Publicamos de forma transparente las vulnerabilidades confirmadas y corregidas a través de nuestros Security Advisories.
Ver advisories
Best Practices
Operación segura
Para operar Password Depot, recomendamos especialmente lo siguiente:
✓
Utilizar una versión del producto compatible y actual
✓
Restringir los accesos administrativos a las personas necesarias
✓
Proteger con especial cuidado las credenciales de acceso, la información de recuperación y los archivos de exportación
✓
Revisar periódicamente los roles, permisos y autorizaciones
✓
Prestar atención a las notas de la versión del producto y a los avisos relevantes para la seguridad
Contacto
Contacto de seguridad
Si desea notificar un incidente relevante para la seguridad, una sospecha concreta o un problema de seguridad relacionado con su uso de Password Depot, utilice las siguientes vías de contacto:
Vías de contacto
Contacto de seguridad
Contacto general
Teléfono
Si es posible, indique la siguiente información
- Organización y persona de contacto accesible
- Productos afectados, versiones y modo de operación
- Breve descripción del incidente o de la sospecha
- Impactos conocidos y urgencia percibida
- Fechas y horas relevantes, así como logs, capturas de pantalla o mensajes de error disponibles
- Medidas inmediatas ya adoptadas
Lifecycle
Puesta fuera de servicio y eliminación de datos
Si desea poner fuera de servicio o sustituir una instalación, el proceso debe realizarse de forma planificada y trazable.
1
Revisar datos y copias de seguridad
Compruebe qué datos, copias de seguridad, registros e información de recuperación siguen siendo necesarios.
2
Eliminar o archivar datos
Elimine o archive los datos locales, los archivos de configuración y los archivos de exportación de acuerdo con sus directrices internas.
3
Depurar credenciales y claves
Elimine o proteja las credenciales, las cuentas de servicio, el material criptográfico y los certificados que ya no sean necesarios.
4
Revisar servicios conectados
En instalaciones de servidor o multiusuario, también deben ponerse fuera de servicio de forma controlada los servicios conectados, los procesos en segundo plano y las dependencias técnicas.
Si necesita indicaciones específicas del producto para la puesta fuera de servicio, nuestro equipo de soporte le ayudará en el marco de la documentación del producto disponible y de sus acuerdos.
Delimitación
Para notificar vulnerabilidades nuevas o presuntas del producto derivadas de investigaciones de seguridad, utilice la Vulnerability Disclosure Policy (VDP).
Publicamos las vulnerabilidades confirmadas y corregidas a través de los Security Advisories.
Esta página contiene la información pública sobre soporte relacionado con la seguridad, actualizaciones, Lifecycle y contacto de seguridad.