Security Advisories

Security Advisories a Password Depot számára

Ezen az oldalon az AceBIT Security Advisories közleményeket tesz közzé a Password Depotban és az AceBIT által gondozott, kapcsolódó termékkomponensekben megerősített és javított biztonsági résekről.

Sebezhetőség bejelentése Vulnerability Disclosure Policy
Nyilvános Advisories Biztonsági kapcsolat Responsible Disclosure
Status

Aktuális Advisories

Nincsenek nyitott Advisories

Jelenleg nincsenek közzétett Security Advisories.

Amint az AceBIT egy megerősített sebezhetőséget kijavított, és egy biztonsági frissítés vagy más hatékony hibaelhárítási intézkedés elérhető, itt közzétesszük a megfelelő Security Advisory közleményt.

Megjegyzés a közzétételhez

Indokolt kivételes esetekben a Security Advisory közzététele késleltethető, ha az azonnali nyilvánosságra hozatal az érintett felhasználók biztonságát veszélyeztetné, mielőtt a biztonsági frissítés vagy más hibaelhárítási intézkedés telepítésre kerülhetne.

Sebezhetőség bejelentése

A lehetséges biztonsági résekre vonatkozó információkat kérjük, küldje a következő címre:

security@password-depot.de

A bejelentési folyamatra, az érvényességi körre és a további tudnivalókra vonatkozóan a Vulnerability Disclosure Policy az irányadó.

Megjegyzés az oldal hatóköréről

Ez az oldal kizárólag a már megerősített és javított sebezhetőségekre vonatkozó nyilvános Security Advisories közleményeket tartalmazza.

A CRA 14. cikke szerinti jogszabályi bejelentések az erre kijelölt bejelentési csatornákon keresztül történnek, és azokat ez az oldal nem helyettesíti.

Format

A jövőbeli Advisories formátuma

A jövőbeli Security Advisories közleményeket általában a következő formátumban tesszük közzé.

Formátum előnézet

PD-YYYY-NNN – A Security Advisory címe

Súlyosság: Példa
Közzétéve
Utoljára frissítve vagy —
Érintett termékek Terméknév, verzió(k), érintett komponens
Javítva Verziószám, hotfix vagy megjelenési dátum
Súlyosság / CVSS Kritikus / Magas / Közepes / Alacsony; alapérték és vektor
Aktívan kihasználva Igen / Nem / Nincs megerősített információ / Vizsgálat alatt

Leírás

A sebezhetőség és az érintett technikai környezet rövid, tényszerű leírása.

Hatás

A lehetséges hatások leírása, például jogosulatlan hozzáférés, jogosultság-kiterjesztés, információszivárgás vagy a rendelkezésre állás romlása.

Javasolt intézkedés

Egyértelmű cselekvési útmutató rendszergazdák számára, például frissítés a javított verzióra, hotfix telepítése vagy ideiglenes enyhítő intézkedés végrehajtása.

Hivatkozások

  • Link a javított verzióhoz vagy a biztonsági frissítéshez
  • Link a kiadási megjegyzésekhez vagy a tudásbázis cikkéhez
  • Opcionális: CVE-ID vagy további külső hivatkozások

Egy Advisory opcionálisan tartalmazhat elismerést a bejelentő biztonsági kutató számára, amennyiben az hozzájárult a neve feltüntetéséhez.

AceBIT GmbH · Biztonsági bejelentések: security@password-depot.de
VDP Impresszum