CVE ausstehend

– ausstehend –

Verwundbare Software

PasswordSafe 8.12.1.22757 (laut Hersteller war damals auch die aktuelle Version 8.13.9.26689) betroffen

Schwachstelle

Schwache Kryptografie

Zeitlinie

  • 26.01.2022: Kontakt mit Mateso per E-Mail
  • 26.01.2022: Antwort von Mateso
  • 02.02.2022: Rücksprache von Mateso
  • 03.03.2022: Telefonat mit Mateso – Update geplant bis Ende August 2022
  • 04.03.2022: Seither keinerlei Antwort auf Anfragen der HanseSecure.
  • 17.10.2022: Vergeblicher Kontaktversuch
  • 10.01.2023 Hersteller erneut kontaktiert
  • 11.02.2023 Antwort des Herstellers mit Bitte um weitere Verlängerung
  • 14.02.2023 Antwort HanseSecure für Lösungsvorschlag: keine Reaktion
  • 28.02.2023 Veröffentlichung