Security Advisories

Security Advisories dla Password Depot

Na tej stronie AceBIT publikuje komunikaty Security Advisories dotyczące potwierdzonych i naprawionych luk w zabezpieczeniach Password Depot oraz powiązanych komponentów produktu, za które odpowiada AceBIT.

Zgłoś lukę w zabezpieczeniach Vulnerability Disclosure Policy
Publiczne komunikaty Kontakt ds. bezpieczeństwa Responsible Disclosure
Status

Aktualne komunikaty

Brak otwartych komunikatów

Obecnie nie ma opublikowanych komunikatów Security Advisories.

Gdy AceBIT naprawi potwierdzoną lukę w zabezpieczeniach i dostępna będzie aktualizacja bezpieczeństwa lub inny skuteczny środek zaradczy, opublikujemy w tym miejscu odpowiedni komunikat Security Advisory.

Uwaga dotycząca publikacji

W uzasadnionych wyjątkowych przypadkach publikacja komunikatu Security Advisory może zostać opóźniona, jeśli natychmiastowe ujawnienie mogłoby zagrozić bezpieczeństwu dotkniętych użytkowników, zanim udostępniona aktualizacja bezpieczeństwa lub inny środek zaradczy zdąży zostać wdrożony.

Zgłoś lukę w zabezpieczeniach

Informacje o potencjalnych lukach w zabezpieczeniach prosimy przesyłać na adres:

security@password-depot.de

Proces zgłaszania, dopuszczalny zakres oraz dalsze informacje określa nasza Vulnerability Disclosure Policy.

Uwaga dotycząca zakresu tej strony

Ta strona zawiera wyłącznie publiczne komunikaty Security Advisories dotyczące już potwierdzonych i naprawionych luk w zabezpieczeniach.

Zgłoszenia ustawowe zgodnie z art. 14 CRA realizowane są oddzielnie za pośrednictwem wyznaczonych kanałów i nie są zastępowane przez tę stronę.

Format

Format przyszłych komunikatów

Przyszłe komunikaty Security Advisories będą z reguły publikowane w następującym formacie.

Podgląd formatu

PD-YYYY-NNN – Tytuł komunikatu Security Advisory

Poziom zagrożenia: Przykład
Opublikowano
Ostatnia aktualizacja lub —
Produkty, których dotyczy Nazwa produktu, wersja(e), komponent, którego dotyczy
Naprawiono w Numer wersji, hotfix lub data wydania
Poziom zagrożenia / CVSS Krytyczny / Wysoki / Średni / Niski; wynik bazowy i wektor
Aktywnie wykorzystywana Tak / Nie / Brak potwierdzonych informacji / W trakcie weryfikacji

Opis

Krótki, rzeczowy opis luki w zabezpieczeniach oraz kontekstu technicznego, którego dotyczy.

Skutki

Opis możliwych skutków, na przykład nieautoryzowany dostęp, eskalacja uprawnień, wyciek informacji lub ograniczenie dostępności.

Zalecane działanie

Jasna instrukcja postępowania dla administratorów, na przykład aktualizacja do naprawionej wersji, instalacja hotfixa lub wdrożenie tymczasowego środka zaradczego.

Odniesienia

  • Link do naprawionej wersji lub aktualizacji bezpieczeństwa
  • Link do informacji o wydaniu lub artykułu w bazie wiedzy
  • Opcjonalnie: identyfikator CVE lub inne odniesienia zewnętrzne

Komunikat może opcjonalnie zawierać podziękowanie dla zgłaszającego badacza bezpieczeństwa, o ile wyraził on zgodę na wymienienie swojego nazwiska.

AceBIT GmbH · Kontakt ds. zgłoszeń bezpieczeństwa: security@password-depot.de
VDP Impressum