Para empresas Para uso pessoal
Security Advisories

Security Advisories para o Password Depot

Nesta página, a AceBIT publica Security Advisories sobre vulnerabilidades confirmadas e corrigidas no Password Depot e em componentes de produto relacionados pelos quais a AceBIT é responsável.

Reportar vulnerabilidade Vulnerability Disclosure Policy
Advisories públicos Contato de segurança Responsible Disclosure
Status

Advisories atuais

Nenhum Advisory em aberto

No momento, não há Security Advisories publicados disponíveis.

Assim que a AceBIT corrigir uma vulnerabilidade confirmada e uma atualização de segurança ou outra medida de mitigação eficaz estiver disponível, publicaremos aqui o respectivo Security Advisory.

Nota sobre a publicação

Em casos excepcionais devidamente justificados, a publicação de um Security Advisory pode ser adiada se a divulgação imediata aumentar o risco para os usuários afetados antes que uma atualização de segurança disponibilizada ou outra medida de mitigação possa ser aplicada.

Reportar vulnerabilidade

Envie informações sobre vulnerabilidades potenciais para:

Para o processo de notificação, o escopo permitido e outras orientações, aplica-se a nossa Vulnerability Disclosure Policy.

security@password-depot.de

Nota sobre o escopo desta página

Esta página contém exclusivamente Security Advisories públicos sobre vulnerabilidades já confirmadas e corrigidas.

As notificações legais nos termos do Art. 14 CRA são feitas separadamente pelos canais de notificação previstos para esse fim e não são substituídas por esta página.

Formato

Formato de futuros Advisories

Os futuros Security Advisories serão publicados, em regra, no formato a seguir.

Prévia do formato

PD-YYYY-NNN – Título do Security Advisory

Nível de criticidade: exemplo
Publicado DD.MM.AAAA
Última atualização DD.MM.AAAA ou –
Produtos afetados Nome do produto, versão(ões), componente afetado
Corrigido em Número da versão, hotfix ou data de lançamento
Nível de criticidade / CVSS Crítica / Alta / Média / Baixa; pontuação base e vetor
Explorada ativamente Sim / Não / Sem indícios confirmados / Em análise

Descrição

Descrição breve e objetiva da vulnerabilidade e do contexto técnico afetado.

Impactos

Descrição dos possíveis impactos, por exemplo, acesso não autorizado, elevação de privilégios, vazamento de informações ou comprometimento da disponibilidade.

Medida recomendada

Instrução clara para administradores, por exemplo, atualização para a versão corrigida, instalação de um hotfix ou implementação de uma medida de mitigação temporária.

Referências

  • Link para a versão corrigida ou para a atualização de segurança
  • Link para as release notes ou para um artigo da base de conhecimento
  • Opcional: ID CVE ou outras referências externas

Opcionalmente, um advisory também pode incluir a menção ao pesquisador de segurança que reportou o caso, desde que ele tenha concordado com essa menção.

AceBIT GmbH · Contato para notificações de segurança: security@password-depot.de
VDP Aviso legal