AVVISI DI SICUREZZA // CHIMERASCOPE

Avvisi di Sicurezza

Avvisi di sicurezza pubblici e divulgazioni di vulnerabilità pubblicati da Gexiro Global Enterprises Ltd per prodotti e servizi del marchio ChimeraScope.

Avvisi Pubblicati

Non sono stati pubblicati avvisi di sicurezza al momento. Questa pagina verrà aggiornata quando saranno emessi nuovi avvisi.

Quando pubblicati, ogni avviso includerà le seguenti informazioni:

Identificatore

Un identificatore unico per l'avviso e, dove applicabile, un ID CVE assegnato tramite il Programma CVE per il tracciamento e la cross-referenziazione.

Classificazione di Severità

Punteggio base CVSS v3.1 e classificazione di severità (Critico, Alto, Medio, Basso, Informativo) per aiutare le organizzazioni a priorizzare la risposta.

Prodotti Affetti

Prodotti specifici, versioni e componenti interessati dalla vulnerabilità, inclusi le condizioni necessarie per l'esplorazione.

Rimedio

Azioni consigliate, patch, modifiche di configurazione o soluzioni alternative per risolvere la vulnerabilità. Cronologia per la disponibilità della correzione.

Formato Avviso

Tutti gli avvisi pubblicati su questa pagina seguono un formato strutturato progettato sia per lettori umani che per il processing automatizzato:

Identificazione

ID Avviso (GXSA-YYYY-NNN), ID CVE (dove assegnato), data di pubblicazione e data dell'ultima revisione.

Riepilogo

Descrizione concisa della vulnerabilità, della sua causa principale e dell'impatto potenziale sui sistemi o dati interessati.

Dettagli Tecnici

Vettore e punteggio base CVSS v3.1, versioni interessate, vettore di attacco e prerequisiti per l'esplorazione.

Risoluzione

Versioni corrette, patch, soluzioni alternative e linee guida per la migrazione. Riconoscimento del ricercatore che ha segnalato (con il suo consenso).

Processo di Divulgazione

Gexiro Global Enterprises Ltd pratica la divulgazione coordinata delle vulnerabilità in conformità agli standard del settore. Il nostro processo si allinea a:

ISO/IEC 29147 — Linee guida per la divulgazione delle vulnerabilità
CERT/CC Coordinated Vulnerability Disclosure — Best practice per la coordinazione multiparte
EU CRA (Cyber Resilience Act) — Gestione delle vulnerabilità (Articolo 11) e obblighi di segnalazione (Articolo 14)

Crittografia PGP

Chiave Pubblica PGP: chimerascope.com/.well-known/pgp-key.txt
Impronta digitale: EED5 18E3 A297 106F 2CBA 1DA4 5DF7 605B F6D9 B6EA
Algoritmo: RSA-4096 — Scadenza: 2028-04-24

Risorse Correlate

Politica di Divulgazione delle Vulnerabilità: chimerascope.com/vulnerability-disclosure-policy/
security.txt (RFC 9116): chimerascope.com/.well-known/security.txt
Chiave Pubblica PGP: chimerascope.com/.well-known/pgp-key.txt

Segnala una vulnerabilità

Se hai scoperto una potenziale vulnerabilità di sicurezza, consulta la nostra Vulnerability Disclosure Policy e invia le tue scoperte tramite il modulo sicuro.

Contact Security Team

For questions about published advisories or to report a new vulnerability.