Security Advisories

Security Advisories para o Password Depot

Nesta página, a AceBIT publica Security Advisories sobre vulnerabilidades confirmadas e corrigidas no Password Depot e em componentes de produto relacionados, da responsabilidade da AceBIT.

Reportar uma vulnerabilidade Vulnerability Disclosure Policy
Advisories públicos Contacto de segurança Responsible Disclosure
Status

Advisories atuais

Sem advisories em aberto

De momento, não existem Security Advisories publicados.

Assim que a AceBIT tiver corrigido uma vulnerabilidade confirmada e estiver disponível uma atualização de segurança ou outra medida de correção eficaz, publicaremos aqui o respetivo Security Advisory.

Nota sobre a publicação

Em casos excecionais justificados, a publicação de um Security Advisory pode ser adiada se uma divulgação imediata comprometesse a segurança dos utilizadores afetados antes de uma atualização de segurança disponibilizada ou outra medida de correção poder ser aplicada.

Reportar uma vulnerabilidade

Envie informações sobre potenciais vulnerabilidades de segurança para:

security@password-depot.de

Para o processo de comunicação, o âmbito aplicável e informações adicionais, consulte a nossa Vulnerability Disclosure Policy.

Nota sobre o âmbito desta página

Esta página contém exclusivamente Security Advisories públicos sobre vulnerabilidades já confirmadas e corrigidas.

As notificações legais nos termos do Art. 14 CRA são efetuadas separadamente através dos canais de comunicação previstos e não são substituídas por esta página.

Format

Formato dos futuros Advisories

Os futuros Security Advisories serão geralmente publicados no seguinte formato.

Pré-visualização do formato

PD-YYYY-NNN – Título do Security Advisory

Gravidade: Exemplo
Publicado
Última atualização ou —
Produtos afetados Nome do produto, versão(ões), componente afetado
Corrigido em Número da versão, hotfix ou data de lançamento
Gravidade / CVSS Crítico / Alto / Médio / Baixo; pontuação base e vetor
Exploração ativa Sim / Não / Sem indícios confirmados / Em análise

Descrição

Descrição breve e factual da vulnerabilidade e do contexto técnico afetado.

Impacto

Descrição do impacto potencial, por exemplo, acesso não autorizado, escalamento de privilégios, divulgação de informação ou comprometimento da disponibilidade.

Ação recomendada

Instruções claras para administradores, por exemplo, atualização para a versão corrigida, instalação de um hotfix ou implementação de uma mitigação temporária.

Referências

  • Ligação para a versão corrigida ou para a atualização de segurança
  • Ligação para as notas de lançamento ou artigo da base de conhecimento
  • Opcional: CVE-ID ou outras referências externas

Um advisory pode incluir opcionalmente um crédito ao investigador de segurança que reportou a vulnerabilidade, desde que este tenha consentido em ser mencionado.

AceBIT GmbH · Contacto para comunicações de segurança: security@password-depot.de
VDP Aviso legal