Voor bedrijven Voor thuisgebruik
Security Advisories

Security Advisories voor Password Depot

Op deze pagina publiceert AceBIT Security Advisories over bevestigde en verholpen kwetsbaarheden in Password Depot en in bijbehorende productcomponenten waarvoor AceBIT verantwoordelijk is.

Kwetsbaarheid melden Vulnerability Disclosure Policy
Openbare advisories Security-contact Responsible Disclosure
Status

Actuele advisories

Geen open advisories

Momenteel zijn er geen gepubliceerde Security Advisories beschikbaar.

Zodra AceBIT een bevestigde kwetsbaarheid heeft verholpen en er een beveiligingsupdate of andere effectieve mitigerende maatregel beschikbaar is, publiceren wij hier een overeenkomstig Security Advisory.

Opmerking over publicatie

In gemotiveerde uitzonderingsgevallen kan de publicatie van een Security Advisory worden uitgesteld als onmiddellijke openbaarmaking het risico voor getroffen gebruikers zou verhogen voordat een beschikbare beveiligingsupdate of andere mitigerende maatregel kan worden geïnstalleerd.

Kwetsbaarheid melden

Stuur meldingen van potentiële kwetsbaarheden naar:

Voor het meldproces, de toegestane reikwijdte en verdere aanwijzingen geldt ons Vulnerability Disclosure Policy.

security@password-depot.de

Opmerking over de reikwijdte van deze pagina

Deze pagina bevat uitsluitend openbare Security Advisories over reeds bevestigde en verholpen kwetsbaarheden.

Wettelijke meldingen volgens art. 14 CRA verlopen afzonderlijk via de daarvoor bestemde meldkanalen en worden niet door deze pagina vervangen.

Formaat

Formaat van toekomstige Advisories

Toekomstige Security Advisories worden doorgaans in het volgende formaat gepubliceerd.

Voorbeeld van het formaat

PD-YYYY-NNN – Titel van het Security Advisory

Ernst: voorbeeld
Gepubliceerd DD.MM.JJJJ
Laatst bijgewerkt DD.MM.JJJJ of –
Getroffen producten Productnaam, versie(s), getroffen component
Verholpen in Versienummer, hotfix of releasedatum
Ernst / CVSS Kritiek / Hoog / Gemiddeld / Laag; basiswaarde en vector
Actief misbruikt Ja / Nee / Geen bevestigde aanwijzingen / In onderzoek

Beschrijving

Korte, zakelijke beschrijving van de kwetsbaarheid en de getroffen technische context.

Impact

Beschrijving van de mogelijke gevolgen, bijvoorbeeld ongeautoriseerde toegang, privilege-escalatie, gegevenslekken of aantasting van de beschikbaarheid.

Aanbevolen maatregel

Duidelijke instructie voor beheerders, bijvoorbeeld een update naar de verholpen versie, installatie van een hotfix of implementatie van een tijdelijke mitigerende maatregel.

Referenties

  • Link naar de verholpen versie of naar de beveiligingsupdate
  • Link naar release notes of een Knowledge Base-artikel
  • Optioneel: CVE-ID of aanvullende externe referenties

Optioneel kan een advisory ook een vermelding bevatten van de beveiligingsonderzoeker die de melding heeft gedaan, mits deze toestemming heeft gegeven voor vermelding.

AceBIT GmbH · Contact voor beveiligingsmeldingen: security@password-depot.de
VDP Colofon