Security Advisories

Security Advisories per Password Depot

In questa pagina AceBIT pubblica Security Advisories relativi a vulnerabilità confermate e risolte in Password Depot e nei componenti di prodotto correlati gestiti da AceBIT.

Segnala una vulnerabilità Vulnerability Disclosure Policy
Advisories pubblici Contatto sicurezza Responsible Disclosure
Status

Advisories attuali

Nessun advisory aperto

Al momento non sono disponibili Security Advisories pubblicati.

Non appena AceBIT avrà risolto una vulnerabilità confermata e sarà disponibile un aggiornamento di sicurezza o un'altra misura correttiva efficace, pubblicheremo in questa sezione il relativo Security Advisory.

Nota sulla pubblicazione

In casi eccezionali giustificati, la pubblicazione di un Security Advisory può essere ritardata se una divulgazione immediata potrebbe compromettere la sicurezza degli utenti interessati prima che un aggiornamento di sicurezza fornito o un'altra misura correttiva possa essere applicata.

Segnalare una vulnerabilità

Le segnalazioni di potenziali vulnerabilità di sicurezza possono essere inviate a:

security@password-depot.de

Per il processo di segnalazione, l'ambito di applicazione e ulteriori informazioni, si prega di fare riferimento alla nostra Vulnerability Disclosure Policy.

Nota sull'ambito di questa pagina

Questa pagina contiene esclusivamente Security Advisories pubblici relativi a vulnerabilità già confermate e risolte.

Le notifiche previste dalla legge ai sensi dell'Art. 14 CRA vengono effettuate separatamente attraverso i canali di segnalazione designati e non sono sostituite da questa pagina.

Format

Formato dei futuri advisory

I futuri Security Advisories saranno generalmente pubblicati nel seguente formato.

Anteprima formato

PD-YYYY-NNN – Titolo del Security Advisory

Gravità: Esempio
Pubblicato
Ultimo aggiornamento o —
Prodotti interessati Nome del prodotto, versione/i, componente interessato
Risolto in Numero di versione, hotfix o data di rilascio
Gravità / CVSS Critico / Alto / Medio / Basso; punteggio base e vettore
Sfruttato attivamente Sì / No / Nessuna segnalazione confermata / In fase di verifica

Descrizione

Breve descrizione obiettiva della vulnerabilità e del contesto tecnico interessato.

Impatto

Descrizione del potenziale impatto, ad esempio accesso non autorizzato, escalation dei privilegi, divulgazione di informazioni o compromissione della disponibilità.

Azione consigliata

Istruzioni chiare per gli amministratori, ad esempio aggiornamento alla versione corretta, installazione di un hotfix o implementazione di una mitigazione temporanea.

Riferimenti

  • Link alla versione corretta o all'aggiornamento di sicurezza
  • Link alle note di rilascio o all'articolo della knowledge base
  • Opzionale: CVE-ID o altri riferimenti esterni

Un advisory può facoltativamente includere un riconoscimento per il ricercatore di sicurezza che ha effettuato la segnalazione, a condizione che quest'ultimo abbia acconsentito ad essere menzionato.

AceBIT GmbH · Contatto per segnalazioni di sicurezza: security@password-depot.de
VDP Note legali