Security Advisories

Security Advisories pour Password Depot

Sur cette page, AceBIT publie des Security Advisories concernant les vulnérabilités confirmées et corrigées dans Password Depot et dans les composants produit associés dont AceBIT est responsable.

Signaler une vulnérabilité Vulnerability Disclosure Policy
Advisories publics Contact sécurité Responsible Disclosure
Status

Advisories actuels

Aucun advisory ouvert

Il n'y a actuellement aucun Security Advisory publié.

Dès qu'AceBIT aura corrigé une vulnérabilité confirmée et qu'une mise à jour de sécurité ou une autre mesure corrective efficace sera disponible, nous publierons ici un Security Advisory correspondant.

Remarque sur la publication

Dans des cas exceptionnels justifiés, la publication d'un Security Advisory peut être différée si une divulgation immédiate risquait de compromettre la sécurité des utilisateurs concernés avant qu'une mise à jour de sécurité fournie ou une autre mesure corrective n'ait pu être appliquée.

Signaler une vulnérabilité

Veuillez envoyer toute information concernant des failles de sécurité potentielles à :

security@password-depot.de

Pour le processus de signalement, le périmètre applicable et de plus amples informations, veuillez consulter notre Vulnerability Disclosure Policy.

Remarque sur le périmètre de cette page

Cette page contient exclusivement des Security Advisories publics relatifs à des vulnérabilités déjà confirmées et corrigées.

Les notifications légales au titre de l'art. 14 CRA sont effectuées séparément via les canaux de signalement prévus à cet effet et ne sont pas remplacées par cette page.

Format

Format des futurs Advisories

Les futurs Security Advisories seront généralement publiés dans le format suivant.

Aperçu du format

PD-YYYY-NNN – Titre du Security Advisory

Gravité : Exemple
Publié
Dernière mise à jour ou —
Produits concernés Nom du produit, version(s), composant concerné
Corrigé dans Numéro de version, hotfix ou date de publication
Gravité / CVSS Critical / High / Medium / Low ; score de base et vecteur
Exploitation active Oui / Non / Aucun signalement confirmé / En cours d'examen

Description

Description brève et factuelle de la vulnérabilité et du contexte technique concerné.

Impact

Description des impacts potentiels, par exemple accès non autorisé, élévation de privilèges, fuite d'informations ou atteinte à la disponibilité.

Mesure recommandée

Instructions claires pour les administrateurs, par exemple mise à jour vers la version corrigée, installation d'un hotfix ou mise en œuvre d'une mesure d'atténuation temporaire.

Références

  • Lien vers la version corrigée ou la mise à jour de sécurité
  • Lien vers les notes de version ou l'article de la base de connaissances
  • Facultatif : identifiant CVE ou autres références externes

Un advisory peut facultativement inclure une mention de crédit pour le chercheur en sécurité ayant effectué le signalement, sous réserve de son consentement à être nommé.

AceBIT GmbH · Contact pour les signalements de sécurité : security@password-depot.de
VDP Mentions légales