Security Advisories

Security Advisories for Password Depot

På denne siden publiserer AceBIT Security Advisories om bekreftede og utbedrede sikkerhetssårbarheter i Password Depot og tilhørende produktkomponenter som AceBIT er ansvarlig for.

Rapporter en sårbarhet Vulnerability Disclosure Policy
Offentlige Advisories Sikkerhetskontakt Responsible Disclosure
Status

Gjeldende Advisories

Ingen åpne advisories

Det er for øyeblikket ingen publiserte Security Advisories tilgjengelig.

Så snart AceBIT har utbedret en bekreftet sårbarhet og en sikkerhetsoppdatering eller et annet effektivt avhjelpende tiltak er tilgjengelig, publiserer vi en tilhørende Security Advisory her.

Merknad om publisering

I begrunnede unntakstilfeller kan publiseringen av en Security Advisory bli forsinket dersom umiddelbar offentliggjøring ville sette sikkerheten til berørte brukere i fare før en tilgjengelig sikkerhetsoppdatering eller et annet avhjelpende tiltak kunne bli installert.

Rapporter en sårbarhet

Vennligst send informasjon om potensielle sikkerhetssårbarheter til:

security@password-depot.de

For rapporteringsprosessen, det gjeldende omfanget og ytterligere informasjon, se vår Vulnerability Disclosure Policy.

Merknad om omfanget av denne siden

Denne siden inneholder utelukkende offentlige Security Advisories om allerede bekreftede og utbedrede sårbarheter.

Lovpålagte meldinger i henhold til Art. 14 CRA skjer separat gjennom de angitte rapporteringskanalene og erstattes ikke av denne siden.

Format

Format for fremtidige Advisories

Fremtidige Security Advisories vil som regel bli publisert i følgende format.

Formatforhåndsvisning

PD-YYYY-NNN – Tittel på Security Advisory

Alvorlighetsgrad: Eksempel
Publisert
Sist oppdatert eller —
Berørte produkter Produktnavn, versjon(er), berørt komponent
Utbedret i Versjonsnummer, hurtigreparasjon eller utgivelsesdato
Alvorlighetsgrad / CVSS Kritisk / Høy / Middels / Lav; basispoengsum og vektor
Aktivt utnyttet Ja / Nei / Ingen bekreftede rapporter / Under vurdering

Beskrivelse

Kort, saklig beskrivelse av sårbarheten og den berørte tekniske konteksten.

Konsekvenser

Beskrivelse av mulige konsekvenser, for eksempel uautorisert tilgang, rettighetseskalering, informasjonslekkasje eller påvirkning av tilgjengelighet.

Anbefalt tiltak

Tydelig handlingsveiledning for administratorer, for eksempel oppdatering til den utbedrede versjonen, installasjon av en hurtigreparasjon eller implementering av en midlertidig avbøtning.

Referanser

  • Lenke til den utbedrede versjonen eller sikkerhetsoppdateringen
  • Lenke til utgivelsesnotater eller kunnskapsbaseartikkel
  • Valgfritt: CVE-ID eller andre eksterne referanser

En advisory kan valgfritt inneholde en kreditering av sikkerhetsforskeren som rapporterte sårbarheten, forutsatt at vedkommende har samtykket til å bli navngitt.

AceBIT GmbH · Kontakt for sikkerhetsrapporter: security@password-depot.de
VDP Kolofon