CVE ausstehend
Verwundbare Software
PasswordSafe 8.12.1.22757 (laut Hersteller war damals auch die aktuelle Version 8.13.9.26689) betroffen
Schwachstelle
Schwache Kryptografie
Zeitlinie
- 26.01.2022: Kontakt mit Mateso per E-Mail
- 26.01.2022: Antwort von Mateso
- 02.02.2022: Rücksprache von Mateso
- 03.03.2022: Telefonat mit Mateso – Update geplant bis Ende August 2022
- 04.03.2022: Seither keinerlei Antwort auf Anfragen der HanseSecure.
- 17.10.2022: Vergeblicher Kontaktversuch
- 10.01.2023 Hersteller erneut kontaktiert
- 11.02.2023 Antwort des Herstellers mit Bitte um weitere Verlängerung
- 14.02.2023 Antwort HanseSecure für Lösungsvorschlag: keine Reaktion
- 28.02.2023 Veröffentlichung