Security Advisories

Bei der KUNBUS GmbH legen wir großen Wert auf die Sicherheit unserer Systeme und Daten. Wir sind uns bewusst, dass Sicherheitslücken auftreten können, und schätzen die Unterstützung von Sicherheitsexperten und Forschern, die uns dabei helfen, diese zu identifizieren und zu beheben. Unsere Richtlinie zur Verantwortlichen Offenlegung von Sicherheitslücken beschreibt, wie Sie Sicherheitslücken verantwortungsvoll melden können und was Sie von uns erwarten können.

Richtlinie zur Verantwortlichen Offenlegung von Sicherheitslücken aufrufen

Kontaktieren Sie uns bei Sicherheitsthemen

Teilen Sie uns Ihre KUNBUS-bezogenen Sicherheitsprobleme mit – Für eine sichere Übertragung ihrer Hinweise an unsere E-Mail Adresse product-security@kunbus.com stellen wir einen GPG-Schlüssel für eine Ende-zu-Ende-Verschlüsselung zur Verfügung.

KUNBUS-GPG-Schlüssel

Benutzer-ID: KUNBUS GmbH Product Security <product-security@kunbus.com>
Gültigkeit: bis 31. Dezember 2025
Zertifikatstyp: OpenPGP, RSA 4096-Bit
Fingerprint: B484B6F71F2CD32BCCDF7C04C0027DE5D2D76A5F
https://psirt.kunbus.com/.well-known/csaf/openpgp/B484B6F71F2CD32BCCDF7C04C0027DE5D2D76A5F.asc

Sie können unseren öffentlichen GPG-Schlüssel unter folgendem Link herunterladen:

KUNBUS GPG-Schlüssel

Aktuelle Security Advisories

06.06.2025

Kunbus-2025-0000004: Dangerous default file permissions

Weiterlesen … Kunbus-2025-0000004: Dangerous default file permissions

09.05.2025

Kunbus-2025-0000003: Authentication Bypass in RevPi Webstatus

Weiterlesen … Kunbus-2025-0000003: Authentication Bypass in RevPi Webstatus

02.04.2025

Kunbus-2025-0000002: Missing Authentication in Node-RED integration

Weiterlesen … Kunbus-2025-0000002: Missing Authentication in Node-RED integration

02.04.2025

Kunbus-2025-0000001: Authentication Bypass and XSS in PiCtory

Weiterlesen … Kunbus-2025-0000001: Authentication Bypass and XSS in PiCtory

19.09.2024

Kunbus-2024-0000001: Security Issues in Webstatus

Weiterlesen … Kunbus-2024-0000001: Security Issues in Webstatus

21.12.2022

Revolution Pi: Mehrere Authentifizierungsschwachstellen im Webstatus Paket

Weiterlesen … Revolution Pi: Mehrere Authentifizierungsschwachstellen im Webstatus Paket

03.01.2022

Sicherheitshinweis für Revolution Pi Basis Module

Weiterlesen … Sicherheitshinweis für Revolution Pi Basis Module

04.03.2019

Update II Sicherheitshinweis für Gateway Modul Modbus TCP Slave (Art.Nr.: 100088)

Weiterlesen … Update II Sicherheitshinweis für Gateway Modul Modbus TCP Slave (Art.Nr.: 100088)

07.02.2019

Update Sicherheitshinweis für Gateway Modul Modbus TCP Slave (Art.Nr.: 100088)

Weiterlesen … Update Sicherheitshinweis für Gateway Modul Modbus TCP Slave (Art.Nr.: 100088)

17.01.2019

Sicherheitshinweis für Gateway Modul Modbus TCP Slave (Art.Nr.: 100088)

Weiterlesen … Sicherheitshinweis für Gateway Modul Modbus TCP Slave (Art.Nr.: 100088)