AVISOS DE SEGURANÇA // CHIMERASCOPE

Avisos de Segurança

Avisos de segurança e divulgações de vulnerabilidades públicos publicados pela Gexiro Global Enterprises Ltd para produtos e serviços da marca ChimeraScope.

Avisos Publicados

Nenhum aviso de segurança foi publicado até o momento. Esta página será atualizada quando avisos forem emitidos.

Quando publicados, cada aviso incluirá as seguintes informações:

Identificador

Um identificador único do aviso e, quando aplicável, um ID CVE atribuído pelo Programa CVE para rastreamento e referência cruzada.

Classificação de Severidade

Pontuação base CVSS v3.1 e classificação de severidade (Crítica, Alta, Média, Baixa, Informativa) para ajudar as organizações a priorizar a resposta.

Produtos Afetados

Produtos, versões e componentes específicos afetados pela vulnerabilidade, incluindo as condições necessárias para exploração.

Resolução

Ações recomendadas, patches, alterações de configuração ou soluções alternativas para abordar a vulnerabilidade. Cronograma de disponibilidade da correção.

Formato do Aviso

Todos os avisos publicados nesta página seguem um formato estruturado projetado tanto para leitores humanos quanto para processamento automatizado:

Identificação

ID do Aviso (GXSA-YYYY-NNN), ID CVE (quando atribuído), data de publicação e data da última revisão.

Resumo

Descrição concisa da vulnerabilidade, sua causa raiz e impacto potencial nos sistemas ou dados afetados.

Detalhes Técnicos

String de vetor CVSS v3.1 e pontuação base, versões afetadas, vetor de ataque e pré-requisitos para exploração.

Resolução

Versões corrigidas, patches, soluções alternativas e orientações de migração. Crédito ao pesquisador que relatou (com consentimento).

Processo de Divulgação

A Gexiro Global Enterprises Ltd pratica a divulgação coordenada de vulnerabilidades de acordo com os padrões da indústria. Nosso processo alinha-se com:

ISO/IEC 29147 — Diretrizes para divulgação de vulnerabilidades
CERT/CC Coordinated Vulnerability Disclosure — Práticas recomendadas para coordenação entre múltiplas partes
EU CRA (Cyber Resilience Act) — Tratamento de vulnerabilidades no Artigo 11 e obrigações de relatório no Artigo 14

Criptografia PGP

Chave Pública PGP: chimerascope.com/.well-known/pgp-key.txt
Impronta Digital: EED5 18E3 A297 106F 2CBA 1DA4 5DF7 605B F6D9 B6EA
Algoritmo: RSA-4096 — Expira: 2028-04-24

Recursos Relacionados

Política de Divulgação de Vulnerabilidades: chimerascope.com/vulnerability-disclosure-policy/
security.txt (RFC 9116): chimerascope.com/.well-known/security.txt
Chave Pública PGP: chimerascope.com/.well-known/pgp-key.txt

Relatar uma vulnerabilidade

Se você identificou uma possível vulnerabilidade de segurança, por favor, revise nossa Política de Divulgação de Vulnerabilidades e submeta seus achados através do formulário seguro.

Contact Security Team

For questions about published advisories or to report a new vulnerability.