Security Advisories

Security Advisories Password Depotille

Tällä sivulla AceBIT julkaisee Security Advisories -tiedotteita vahvistetuista ja korjatuista haavoittuvuuksista Password Depotissa ja siihen liittyvissä AceBITin ylläpitämissä tuotekomponenteissa.

Ilmoita haavoittuvuudesta Vulnerability Disclosure Policy
Julkiset Advisories Tietoturvayhteys Responsible Disclosure
Status

Ajankohtaiset Advisories

Ei avoimia Advisory-tiedotteita

Tällä hetkellä ei ole julkaistuja Security Advisories -tiedotteita.

Heti kun AceBIT on korjannut vahvistetun haavoittuvuuden ja tietoturvapäivitys tai muu tehokas korjaustoimenpide on saatavilla, julkaisemme tässä vastaavan Security Advisory -tiedotteen.

Huomautus julkaisusta

Perustelluissa poikkeustapauksissa Security Advisory -tiedotteen julkaisua voidaan viivästyttää, jos välitön julkistaminen vaarantaisi käyttäjien turvallisuuden ennen kuin tarjottu tietoturvapäivitys tai muu korjaustoimenpide on ehditty ottaa käyttöön.

Ilmoita haavoittuvuudesta

Lähetä tiedot mahdollisista tietoturvahaavoittuvuuksista osoitteeseen:

security@password-depot.de

Ilmoitusprosessista, soveltuvasta laajuudesta ja lisätiedoista löydät ohjeistuksen Vulnerability Disclosure Policy -sivultamme.

Huomautus tämän sivun laajuudesta

Tämä sivu sisältää ainoastaan julkisia Security Advisories -tiedotteita jo vahvistetuista ja korjatuista haavoittuvuuksista.

Art. 14 CRA:n mukaiset lakisääteiset ilmoitukset tehdään erikseen niille tarkoitettujen ilmoituskanavien kautta, eikä tämä sivu korvaa niitä.

Format

Tulevien Advisory-tiedotteiden muoto

Tulevat Security Advisories -tiedotteet julkaistaan pääsääntöisesti seuraavassa muodossa.

Muodon esikatselu

PD-YYYY-NNN – Security Advisory -tiedotteen otsikko

Vakavuus: Esimerkki
Julkaistu
Viimeksi päivitetty tai —
Käyttöön vaikuttavat tuotteet Tuotenimi, versio(t), käyttöön vaikuttava komponentti
Korjattu versiossa Versionumero, hotfix tai julkaisupäivä
Vakavuus / CVSS Kriittinen / Korkea / Keskitaso / Matala; peruspistemäärä ja vektori
Aktiivisesti hyödynnetty Kyllä / Ei / Ei vahvistettuja havaintoja / Selvitettävänä

Kuvaus

Lyhyt, asiallinen kuvaus haavoittuvuudesta ja siihen liittyvästä teknisestä kontekstista.

Vaikutukset

Kuvaus mahdollisista vaikutuksista, esimerkiksi luvaton pääsy, oikeuksien laajentaminen, tietovuoto tai käytettävyyden heikentyminen.

Suositeltu toimenpide

Selkeä toimintaohje ylläpitäjille, esimerkiksi päivitys korjattuun versioon, hotfixin asennus tai väliaikaisen lieventämistoimenpiteen käyttöönotto.

Viitteet

  • Linkki korjattuun versioon tai tietoturvapäivitykseen
  • Linkki julkaisutietoihin tai tietopankkiartikkeliin
  • Valinnainen: CVE-ID tai muut ulkoiset viitteet

Advisory voi sisältää myös maininnan ilmoittaneesta tietoturvatutkijasta, mikäli tämä on antanut suostumuksensa nimensä mainitsemiseen.

AceBIT GmbH · Tietoturvailmoitusten yhteystieto: security@password-depot.de
VDP Sivuston tiedot