Security Advisories

Security Advisories för Password Depot

På denna sida publicerar AceBIT Security Advisories om bekräftade och åtgärdade säkerhetsbrister i Password Depot och i tillhörande produktkomponenter som AceBIT ansvarar för.

Rapportera en sårbarhet Vulnerability Disclosure Policy
Offentliga Advisories Säkerhetskontakt Responsible Disclosure
Status

Aktuella Advisories

Inga öppna advisories

Det finns för närvarande inga publicerade Security Advisories.

Så snart AceBIT har åtgärdat en bekräftad sårbarhet och en säkerhetsuppdatering eller annan effektiv avhjälpande åtgärd är tillgänglig, publicerar vi en motsvarande Security Advisory här.

Anmärkning om publicering

I motiverade undantagsfall kan publiceringen av en Security Advisory fördröjas om ett omedelbart offentliggörande skulle äventyra säkerheten för berörda användare innan en tillgänglig säkerhetsuppdatering eller annan avhjälpande åtgärd har kunnat tillämpas.

Rapportera en sårbarhet

Vänligen skicka information om potentiella säkerhetsbrister till:

security@password-depot.de

För rapporteringsprocessen, det tillämpliga omfånget och ytterligare information, se vår Vulnerability Disclosure Policy.

Anmärkning om denna sidas omfång

Denna sida innehåller uteslutande offentliga Security Advisories om redan bekräftade och åtgärdade sårbarheter.

Lagstadgade anmälningar enligt Art. 14 CRA görs separat via de avsedda rapporteringskanalerna och ersätts inte av denna sida.

Format

Format för framtida Advisories

Framtida Security Advisories kommer i regel att publiceras i följande format.

Formatförhandsgranskning

PD-YYYY-NNN – Titel på Security Advisory

Allvarlighetsgrad: Exempel
Publicerad
Senast uppdaterad eller —
Berörda produkter Produktnamn, version(er), berörd komponent
Åtgärdad i Versionsnummer, hotfix eller releasedatum
Allvarlighetsgrad / CVSS Kritisk / Hög / Medel / Låg; baspoäng och vektor
Aktivt utnyttjad Ja / Nej / Inga bekräftade rapporter / Under granskning

Beskrivning

Kort, saklig beskrivning av sårbarheten och den berörda tekniska kontexten.

Konsekvenser

Beskrivning av möjliga konsekvenser, till exempel obehörig åtkomst, behörighetseskalering, informationsläckage eller påverkan på tillgängligheten.

Rekommenderad åtgärd

Tydlig handlingsanvisning för administratörer, till exempel uppdatering till den åtgärdade versionen, installation av en hotfix eller implementering av en tillfällig begränsningsåtgärd.

Referenser

  • Länk till den åtgärdade versionen eller säkerhetsuppdateringen
  • Länk till versionsinformation eller kunskapsbasartikel
  • Valfritt: CVE-ID eller andra externa referenser

En advisory kan valfritt innehålla ett erkännande av den rapporterande säkerhetsforskaren, förutsatt att denne har samtyckt till att namnges.

AceBIT GmbH · Kontakt för säkerhetsrapporter: security@password-depot.de
VDP Impressum