{"id":87870,"date":"2023-02-28T12:40:03","date_gmt":"2023-02-28T12:40:03","guid":{"rendered":"https:\/\/solplanet.net\/report-vulnerability\/"},"modified":"2023-12-15T10:18:41","modified_gmt":"2023-12-15T10:18:41","slug":"report-vulnerability","status":"publish","type":"page","link":"https:\/\/solplanet.net\/it\/report-vulnerability","title":{"rendered":"Segnalazione di Vulnerabilit\u00e0"},"content":{"rendered":"
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\t
Processo di Risposta e Divulgazione delle Vulnerabilit\u00e0<\/h2>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tSegnalazione di Vulnerabilit\u00e0<\/h2>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tPuoi segnalare vulnerabilit\u00e0 di sicurezza che trovi nei seguenti modi
Email<\/strong>
Safety@solplanet.net<\/a>

Invia Vulnerabilit\u00e0 Online<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t[hubspot type=form portal=8795524 id=09ac6bf0-2bc6-435e-b6f7-e6b383e114e8]<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tTempo di Risposta<\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tVerificheremo entro 3 giorni lavorativi dalla ricezione della segnalazione e condurremo una valutazione iniziale. La valutazione sar\u00e0 completata entro 7 giorni lavorativi, e la vulnerabilit\u00e0 sar\u00e0 corretta o verr\u00e0 sviluppato un piano di rimedio.

Le vulnerabilit\u00e0 a rischio critico saranno corrette entro 7 giorni lavorativi dopo la conclusione della valutazione. Le vulnerabilit\u00e0 a rischio alto e medio saranno corrette entro 30 giorni lavorativi. Le vulnerabilit\u00e0 a basso rischio saranno corrette entro 180 giorni lavorativi. Si prega di notare che alcune vulnerabilit\u00e0 dipendono dall’ambiente o dall’hardware. Il tempo di risposta finale sar\u00e0 determinato in base alla situazione effettiva.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tCiclo di Supporto per gli Aggiornamenti di Sicurezza del Prodotto<\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tPer proteggere i nostri clienti, AISWEI fornir\u00e0 almeno 3 anni di supporto per gli aggiornamenti di sicurezza per i prodotti IOT. Se ritieni di aver scoperto una vulnerabilit\u00e0 di sicurezza o privacy che interessa l’attrezzatura, il software, i servizi o i server web di AISWEI, segnalacelo. Accogliamo favorevolmente le segnalazioni da parte di chiunque, compresi ricercatori di sicurezza, sviluppatori e clienti. AISWEI affronter\u00e0 prontamente e attentamente le vulnerabilit\u00e0 di sicurezza nei nostri prodotti.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tCriteri di Valutazione del Livello di Vulnerabilit\u00e0<\/strong><\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tI seguenti problemi non sono considerati vulnerabilit\u00e0:
1. Bug che non coinvolgono questioni di sicurezza. Inclusi, ma non limitati a difetti funzionali del prodotto, pagine web confuse, stili ambigui, attraversamento di directory di file statici, compatibilit\u00e0 delle applicazioni e altri problemi.
2. Vulnerabilit\u00e0 che non possono essere sfruttate. CSRF senza operazioni sensibili, perdite di informazioni anormali senza significato, perdita di indirizzo IP\/nome di dominio di intranet.
3. Altri problemi che non riflettono direttamente l’esistenza di vulnerabilit\u00e0. Inclusi, ma non limitati a, questioni di pura congettura.

Vulnerabilit\u00e0 a Basso Rischio:
1. Vulnerabilit\u00e0 che possono avere un certo impatto ma non possono ottenere direttamente le autorizzazioni del dispositivo e influenzare la sicurezza dei dati, come: divulgazione di informazioni non importanti, reindirizzamento URL, vulnerabilit\u00e0 di sicurezza XSS di difficile utilizzo, vulnerabilit\u00e0 comuni CSRF.
2.Operazioni di autorizzazione non autorizzate. Inclusi, ma non limitati a riferimenti diretti di oggetti incorretti.
3. Comuni difetti di progettazione logica. Inclusi, ma non limitati a bypass del codice di verifica SMS, bypass della verifica dell’e-mail.

Vulnerabilit\u00e0 a Rischio Medio:
1. La vulnerabilit\u00e0 dell’ottenimento diretto delle informazioni sull’identit\u00e0 dell’utente. Inclusi, ma non limitati a vulnerabilit\u00e0 XSS memorizzate;
2. Lacune nell’operazione di testo arbitrario. Inclusi, ma non limitati a qualsiasi operazione di lettura, scrittura, eliminazione, download e altre operazioni su file;
3. Accesso non autorizzato. Inclusi, ma non limitati a modifiche dei dati utente e svolgimento di operazioni utente aggirando le restrizioni;

Vulnerabilit\u00e0 ad Alto Rischio:
1. Vulnerabilit\u00e0 dell’ottenimento diretto delle autorizzazioni del server aziendale. Inclusi, ma non limitati a esecuzione di comandi arbitraria, caricamento di webshell, esecuzione di codice arbitrario, iniezione di comandi, esecuzione di comandi remoti;
2. Lacune logiche con impatti diretti e gravi. Inclusi, ma non limitati a qualsiasi vulnerabilit\u00e0 di cambio password dell’account;
3. Vulnerabilit\u00e0 che possono rubare direttamente le informazioni sull’identit\u00e0 dell’utente in modo massivo. Inclusi, ma non limitati a SQL injection;
4. Accesso non autorizzato. Inclusi, ma non limitati a bypass dell’autenticazione per accedere direttamente all’area amministrativa e password deboli nell’area amministrativa.

Vulnerabilit\u00e0 a Rischio Critico:
1. Accesso diretto alle autorizzazioni del sistema principale. Vulnerabilit\u00e0 che possono mettere direttamente in pericolo l’intranet, inclusi, ma non limitati a: esecuzione di comandi, overflow remoto e altre vulnerabilit\u00e0;
2. Vulnerabilit\u00e0 che possono ottenere un gran numero di dati utente principali;
3. Lacune logiche con impatti diretti e gravi. Le vulnerabilit\u00e0 includono, ma non sono limitate a: errori logici gravi, falle che possono ottenere un gran numero di vantaggi e causare perdite alle aziende e agli utenti.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":22,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"acf":[],"yoast_head":"\nSegnalazione di Vulnerabilit\u00e0 | Solplanet<\/title>\n<meta name=\"description\" content=\"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/solplanet.net\/it\/report-vulnerability\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Segnalazione di Vulnerabilit\u00e0 | Solplanet\" \/>\n<meta property=\"og:description\" content=\"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/solplanet.net\/it\/report-vulnerability\" \/>\n<meta property=\"og:site_name\" content=\"Solplanet\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-15T10:18:41+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/solplanet.net\/it\/report-vulnerability\",\"url\":\"https:\/\/solplanet.net\/it\/report-vulnerability\",\"name\":\"Segnalazione di Vulnerabilit\u00e0 | Solplanet\",\"isPartOf\":{\"@id\":\"https:\/\/solplanet.net\/it#website\"},\"datePublished\":\"2023-02-28T12:40:03+00:00\",\"dateModified\":\"2023-12-15T10:18:41+00:00\",\"description\":\"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.\",\"breadcrumb\":{\"@id\":\"https:\/\/solplanet.net\/it\/report-vulnerability#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/solplanet.net\/it\/report-vulnerability\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/solplanet.net\/it\/report-vulnerability#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/solplanet.net\/it\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Segnalazione di Vulnerabilit\u00e0\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/solplanet.net\/it#website\",\"url\":\"https:\/\/solplanet.net\/it\",\"name\":\"Solplanet\",\"description\":\"Solar for everybody\",\"publisher\":{\"@id\":\"https:\/\/solplanet.net\/it#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/solplanet.net\/it?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/solplanet.net\/it#organization\",\"name\":\"Solplanet\",\"url\":\"https:\/\/solplanet.net\/it\",\"sameAs\":[],\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/solplanet.net\/it#\/schema\/logo\/image\/\",\"url\":\"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg\",\"contentUrl\":\"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg\",\"width\":500,\"height\":500,\"caption\":\"Solplanet\"},\"image\":{\"@id\":\"https:\/\/solplanet.net\/it#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Segnalazione di Vulnerabilit\u00e0 | Solplanet","description":"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/solplanet.net\/it\/report-vulnerability","og_locale":"it_IT","og_type":"article","og_title":"Segnalazione di Vulnerabilit\u00e0 | Solplanet","og_description":"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.","og_url":"https:\/\/solplanet.net\/it\/report-vulnerability","og_site_name":"Solplanet","article_modified_time":"2023-12-15T10:18:41+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/solplanet.net\/it\/report-vulnerability","url":"https:\/\/solplanet.net\/it\/report-vulnerability","name":"Segnalazione di Vulnerabilit\u00e0 | Solplanet","isPartOf":{"@id":"https:\/\/solplanet.net\/it#website"},"datePublished":"2023-02-28T12:40:03+00:00","dateModified":"2023-12-15T10:18:41+00:00","description":"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.","breadcrumb":{"@id":"https:\/\/solplanet.net\/it\/report-vulnerability#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/solplanet.net\/it\/report-vulnerability"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/solplanet.net\/it\/report-vulnerability#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/solplanet.net\/it"},{"@type":"ListItem","position":2,"name":"Segnalazione di Vulnerabilit\u00e0"}]},{"@type":"WebSite","@id":"https:\/\/solplanet.net\/it#website","url":"https:\/\/solplanet.net\/it","name":"Solplanet","description":"Solar for everybody","publisher":{"@id":"https:\/\/solplanet.net\/it#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/solplanet.net\/it?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/solplanet.net\/it#organization","name":"Solplanet","url":"https:\/\/solplanet.net\/it","sameAs":[],"logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/solplanet.net\/it#\/schema\/logo\/image\/","url":"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg","contentUrl":"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg","width":500,"height":500,"caption":"Solplanet"},"image":{"@id":"https:\/\/solplanet.net\/it#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/solplanet.net\/it\/wp-json\/wp\/v2\/pages\/87870"}],"collection":[{"href":"https:\/\/solplanet.net\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/solplanet.net\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/solplanet.net\/it\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/solplanet.net\/it\/wp-json\/wp\/v2\/comments?post=87870"}],"version-history":[{"count":1,"href":"https:\/\/solplanet.net\/it\/wp-json\/wp\/v2\/pages\/87870\/revisions"}],"predecessor-version":[{"id":95996,"href":"https:\/\/solplanet.net\/it\/wp-json\/wp\/v2\/pages\/87870\/revisions\/95996"}],"wp:attachment":[{"href":"https:\/\/solplanet.net\/it\/wp-json\/wp\/v2\/media?parent=87870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}