Pour les entreprises Pour les particuliers
Security Advisories

Security Advisories pour Password Depot

Sur cette page, AceBIT publie des Security Advisories concernant les vulnérabilités confirmées et corrigées dans Password Depot ainsi que dans les composants produit associés dont AceBIT est responsable.

Signaler une vulnérabilité Vulnerability Disclosure Policy
Advisories publics Contact sécurité Responsible Disclosure
Statut

Advisories actuels

Aucun advisory ouvert

Aucun Security Advisory publié n’est actuellement disponible.

Dès qu’AceBIT a corrigé une vulnérabilité confirmée et qu’une mise à jour de sécurité ou une autre mesure corrective efficace est disponible, nous publions ici le Security Advisory correspondant.

Note relative à la publication

Dans des cas exceptionnels dûment justifiés, la publication d’un Security Advisory peut être retardée si une divulgation immédiate augmentait le risque pour les utilisateurs concernés avant qu’une mise à jour de sécurité fournie ou une autre mesure corrective puisse être déployée.

Signaler une vulnérabilité

Veuillez envoyer tout signalement de vulnérabilités potentielles à :

Pour le processus de signalement, le périmètre autorisé et d’autres informations, veuillez consulter notre Vulnerability Disclosure Policy.

security@password-depot.de

Note sur le périmètre de cette page

Cette page contient exclusivement des Security Advisories publics relatifs à des vulnérabilités déjà confirmées et corrigées.

Les notifications légales au titre de l’article 14 du CRA sont effectuées séparément via les canaux de notification prévus à cet effet et ne sont pas remplacées par cette page.

Format

Format des futurs advisories

Les futurs Security Advisories seront généralement publiés selon le format suivant.

Aperçu du format

PD-YYYY-NNN – Titre du Security Advisory

Niveau de gravité : exemple
Publié JJ.MM.AAAA
Dernière mise à jour JJ.MM.AAAA ou –
Produits concernés Nom du produit, version(s), composant concerné
Corrigé dans Numéro de version, correctif ou date de publication
Niveau de gravité / CVSS Critique / Élevé / Moyen / Faible ; score de base et vecteur
Activement exploité Oui / Non / Aucun indice confirmé / En cours d’examen

Description

Description brève et factuelle de la vulnérabilité et du contexte technique concerné.

Impact

Description des impacts possibles, par exemple un accès non autorisé, une élévation de privilèges, une fuite d’informations ou une atteinte à la disponibilité.

Mesure recommandée

Instruction claire à l’intention des administrateurs, par exemple mise à jour vers la version corrigée, installation d’un correctif ou mise en œuvre d’une mesure d’atténuation provisoire.

Références

  • Lien vers la version corrigée ou la mise à jour de sécurité
  • Lien vers les notes de version ou un article de la base de connaissances
  • Facultatif : identifiant CVE ou autres références externes

À titre facultatif, un advisory peut également mentionner le chercheur en sécurité ayant signalé la vulnérabilité, à condition que celui-ci ait accepté d’être cité.

AceBIT GmbH · Contact pour les signalements de sécurité : security@password-depot.de
VDP Mentions légales