Security Advisories

Security Advisories voor Password Depot

Op deze pagina publiceert AceBIT Security Advisories over bevestigde en opgeloste kwetsbaarheden in Password Depot en in bijbehorende productcomponenten waarvoor AceBIT verantwoordelijk is.

Kwetsbaarheid melden Vulnerability Disclosure Policy
Openbare Advisories Security-contact Responsible Disclosure
Status

Actuele Advisories

Geen openstaande Advisories

Er zijn momenteel geen gepubliceerde Security Advisories beschikbaar.

Zodra AceBIT een bevestigde kwetsbaarheid heeft opgelost en er een Security Update of een andere doeltreffende maatregel beschikbaar is, publiceren wij hier een bijbehorend Security Advisory.

Opmerking over publicatie

In gerechtvaardigde uitzonderingsgevallen kan de publicatie van een Security Advisory worden uitgesteld, indien onmiddellijke openbaarmaking de veiligheid van getroffen gebruikers in gevaar zou brengen voordat een beschikbaar gestelde beveiligingsupdate of andere maatregel kon worden toegepast.

Kwetsbaarheid melden

Informatie over mogelijke beveiligingsproblemen kunt u sturen naar:

security@password-depot.de

Voor het meldingsproces, het toepasselijke bereik en verdere informatie verwijzen wij naar ons Vulnerability Disclosure Policy.

Opmerking over het bereik van deze pagina

Deze pagina bevat uitsluitend openbare Security Advisories over reeds bevestigde en opgeloste kwetsbaarheden.

Wettelijke meldingen op grond van art. 14 CRA worden apart via de daarvoor bestemde meldingskanalen gedaan en worden niet door deze pagina vervangen.

Format

Format van toekomstige Advisories

Toekomstige Security Advisories worden in de regel in het volgende format gepubliceerd.

Formatvoorbeeld

PD-YYYY-NNN – Titel van het Security Advisory

Ernst: Voorbeeld
Gepubliceerd
Laatst bijgewerkt of —
Getroffen producten Productnaam, versie(s), getroffen component
Opgelost in Versienummer, hotfix of releasedatum
Ernst / CVSS Kritiek / Hoog / Gemiddeld / Laag; basisscore en vector
Actief misbruikt Ja / Nee / Geen bevestigde meldingen / In onderzoek

Beschrijving

Korte, feitelijke beschrijving van de kwetsbaarheid en de getroffen technische context.

Impact

Beschrijving van de mogelijke gevolgen, bijvoorbeeld ongeautoriseerde toegang, privilege-escalatie, informatielekken of aantasting van de beschikbaarheid.

Aanbevolen maatregel

Duidelijke instructie voor beheerders, bijvoorbeeld updaten naar de opgeloste versie, installatie van een hotfix of toepassing van een tijdelijke mitigatie.

Referenties

  • Link naar de opgeloste versie of Security Update
  • Link naar release notes of Knowledge Base-artikel
  • Optioneel: CVE-ID of andere externe referenties

Een Advisory kan optioneel een vermelding bevatten voor de beveiligingsonderzoeker die de melding heeft gedaan, mits deze heeft ingestemd met naamsvermelding.

AceBIT GmbH · Contact voor beveiligingsmeldingen: security@password-depot.de
VDP Colofon