{"id":64549,"date":"2023-02-28T12:40:03","date_gmt":"2023-02-28T12:40:03","guid":{"rendered":"https:\/\/solplanet.net\/report-vulnerability\/"},"modified":"2023-09-14T10:02:30","modified_gmt":"2023-09-14T10:02:30","slug":"relatorio-vulnerabilidade","status":"publish","type":"page","link":"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade","title":{"rendered":"Report Vulnerability"},"content":{"rendered":"
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\t
Processo de resposta e divulga\u00e7\u00e3o de vulnerabilidades<\/strong><\/h2>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tReportar vulnerabilidade<\/h2>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tPode comunicar as vulnerabilidades de seguran\u00e7a que encontrar das seguintes formas
E-mail<\/strong>
Safety@solplanet.net<\/a><\/strong>

Submeter Vulnerabilidades Online<\/strong><\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t[hubspot type=form portal=8795524 id=6d41dd00-3a2c-4846-9959-93b091e580f4]<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tTempo de Resposta<\/strong><\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tVerificaremos no prazo de 3 dias \u00fateis ap\u00f3s a rece\u00e7\u00e3o do relat\u00f3rio e efetuaremos uma avalia\u00e7\u00e3o inicial. A avalia\u00e7\u00e3o ser\u00e1 conclu\u00edda no prazo de 7 dias \u00fateis e a vulnerabilidade ser\u00e1 corrigida ou ser\u00e1 desenvolvido um plano de corre\u00e7\u00e3o.

As vulnerabilidades de risco cr\u00edtico ser\u00e3o corrigidas no prazo de 7 dias \u00fateis ap\u00f3s a conclus\u00e3o da avalia\u00e7\u00e3o. As vulnerabilidades de risco elevado e m\u00e9dio ser\u00e3o corrigidas no prazo de 30 dias \u00fateis. As vulnerabilidades de baixo risco ser\u00e3o corrigidas no prazo de 180 dias \u00fateis. Tenha em aten\u00e7\u00e3o que algumas vulnerabilidades dependem do ambiente ou do hardware. O tempo de resposta final ser\u00e1 determinado em fun\u00e7\u00e3o da situa\u00e7\u00e3o concreta.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tCiclo de Suporte da Atualiza\u00e7\u00e3o de Seguran\u00e7a do Produto<\/strong><\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tPara proteger os nossos clientes, a AISWEI fornecer\u00e1 pelo menos 3 anos de suporte de atualiza\u00e7\u00e3o de seguran\u00e7a para os produtos IOT. Se acredita ter descoberto uma vulnerabilidade de seguran\u00e7a ou privacidade que afete o equipamento, software, servi\u00e7os ou servidores Web da AISWEI, comunique-nos essa situa\u00e7\u00e3o. Convidamos qualquer pessoa a comunicar problemas, incluindo investigadores de seguran\u00e7a, programadores e clientes. A AISWEI resolver\u00e1 r\u00e1pida e cuidadosamente as vulnerabilidades de seguran\u00e7a dos seus produtos.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tCrit\u00e9rios de classifica\u00e7\u00e3o do n\u00edvel de vulnerabilidade<\/strong><\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tOs seguintes problemas n\u00e3o s\u00e3o considerados vulnerabilidades:
1. Bugs que n\u00e3o envolvem problemas de seguran\u00e7a. Incluindo, mas n\u00e3o se limitando a, defeitos funcionais do produto, p\u00e1ginas Web distorcidas, estilos confusos, passagem de diret\u00f3rios de ficheiros est\u00e1ticos, compatibilidade de aplica\u00e7\u00f5es e outros problemas.
2. Vulnerabilidades que n\u00e3o podem ser exploradas. CSRF sem opera\u00e7\u00f5es sens\u00edveis, fuga de informa\u00e7\u00f5es an\u00f3malas sem sentido, fuga de endere\u00e7os IP\/nomes de dom\u00ednio da intranet.
3. Outros problemas que n\u00e3o podem refletir diretamente a exist\u00eancia de vulnerabilidades. Incluindo, mas n\u00e3o se limitando a, quest\u00f5es que s\u00e3o pura adivinha\u00e7\u00e3o.

Vulnerabilidades de baixo risco:<\/strong>
1. Vulnerabilidades que podem ter um certo impacto mas que n\u00e3o podem obter diretamente permiss\u00f5es de dispositivo e afetar a seguran\u00e7a dos dados, tais como: divulga\u00e7\u00e3o de informa\u00e7\u00f5es n\u00e3o importantes, redirecionamento de URL, vulnerabilidades de seguran\u00e7a XSS dif\u00edceis de utilizar, vulnerabilidades CSRF comuns.
2. Opera\u00e7\u00e3o normal n\u00e3o autorizada. Incluindo, mas n\u00e3o se limitando a, refer\u00eancias incorretas a objetos diretos.
3. Falhas comuns de design l\u00f3gico. Incluindo, entre outros, o desvio do c\u00f3digo de verifica\u00e7\u00e3o por SMS e o desvio da verifica\u00e7\u00e3o por e-mail.

Vulnerabilidades de risco m\u00e9dio:<\/strong>
1. A vulnerabilidade de obter diretamente informa\u00e7\u00f5es sobre a identidade do utilizador. Incluindo, mas n\u00e3o se limitando a, vulnerabilidades XSS armazenadas;
2. Lacunas nas opera\u00e7\u00f5es de texto arbitr\u00e1rio. Incluindo, mas n\u00e3o se limitando a, quaisquer opera\u00e7\u00f5es de leitura, escrita, elimina\u00e7\u00e3o, transfer\u00eancia e outras opera\u00e7\u00f5es de ficheiros;
3. Acesso n\u00e3o autorizado. Incluindo, entre outros, a modifica\u00e7\u00e3o de dados do utilizador e a realiza\u00e7\u00e3o de opera\u00e7\u00f5es do utilizador contornando as restri\u00e7\u00f5es;

Vulnerabilidades de alto risco:<\/strong>
1. Vulnerabilidade da obten\u00e7\u00e3o direta de permiss\u00f5es de servidor empresarial. Incluindo, mas n\u00e3o se limitando a, execu\u00e7\u00e3o arbitr\u00e1ria de comandos, carregamento de webshell, execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo, inje\u00e7\u00e3o de comandos, execu\u00e7\u00e3o remota de comandos;
2. Lacunas l\u00f3gicas que t\u00eam impactos diretos e graves. Incluindo, mas n\u00e3o se limitando a, qualquer vulnerabilidade de altera\u00e7\u00e3o da palavra-passe da conta;
3. Vulnerabilidades que podem roubar diretamente informa\u00e7\u00f5es sobre a identidade do utilizador em lotes. Incluindo, mas n\u00e3o se limitando a, inje\u00e7\u00e3o de SQL;
4. Acesso n\u00e3o autorizado. Incluindo, mas n\u00e3o se limitando a, contornar a autentica\u00e7\u00e3o para aceder diretamente ao back-end do administrador e palavras-passe fracas no back-end.

Vulnerabilidades de risco cr\u00edtico:<\/strong>
1. Acesso direto \u00e0s permiss\u00f5es do sistema principal. Vulnerabilidades que podem p\u00f4r diretamente em perigo a intranet, incluindo, mas n\u00e3o se limitando a: execu\u00e7\u00e3o de comandos, transbordamento remoto e outras vulnerabilidades;
2. Vulnerabilidades que podem obter um grande n\u00famero de dados essenciais do utilizador;
3. Lacunas l\u00f3gicas que t\u00eam impactos diretos e graves. As vulnerabilidades incluem, mas n\u00e3o se limitam a: erros l\u00f3gicos graves, lacunas que podem obter uma grande quantidade de benef\u00edcios e causar preju\u00edzos \u00e0s empresas e aos utilizadores.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":22,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"acf":[],"yoast_head":"\nReport Vulnerability | Solplanet<\/title>\n<meta name=\"description\" content=\"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Report Vulnerability | Solplanet\" \/>\n<meta property=\"og:description\" content=\"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade\" \/>\n<meta property=\"og:site_name\" content=\"Solplanet\" \/>\n<meta property=\"article:modified_time\" content=\"2023-09-14T10:02:30+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade\",\"url\":\"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade\",\"name\":\"Report Vulnerability | Solplanet\",\"isPartOf\":{\"@id\":\"https:\/\/solplanet.net\/pt-pt#website\"},\"datePublished\":\"2023-02-28T12:40:03+00:00\",\"dateModified\":\"2023-09-14T10:02:30+00:00\",\"description\":\"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.\",\"breadcrumb\":{\"@id\":\"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/solplanet.net\/pt-pt\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Report Vulnerability\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/solplanet.net\/pt-pt#website\",\"url\":\"https:\/\/solplanet.net\/pt-pt\",\"name\":\"Solplanet\",\"description\":\"Solar for everybody\",\"publisher\":{\"@id\":\"https:\/\/solplanet.net\/pt-pt#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/solplanet.net\/pt-pt?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/solplanet.net\/pt-pt#organization\",\"name\":\"Solplanet\",\"url\":\"https:\/\/solplanet.net\/pt-pt\",\"sameAs\":[],\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/solplanet.net\/pt-pt#\/schema\/logo\/image\/\",\"url\":\"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg\",\"contentUrl\":\"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg\",\"width\":500,\"height\":500,\"caption\":\"Solplanet\"},\"image\":{\"@id\":\"https:\/\/solplanet.net\/pt-pt#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Report Vulnerability | Solplanet","description":"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade","og_locale":"pt_PT","og_type":"article","og_title":"Report Vulnerability | Solplanet","og_description":"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.","og_url":"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade","og_site_name":"Solplanet","article_modified_time":"2023-09-14T10:02:30+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade","url":"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade","name":"Report Vulnerability | Solplanet","isPartOf":{"@id":"https:\/\/solplanet.net\/pt-pt#website"},"datePublished":"2023-02-28T12:40:03+00:00","dateModified":"2023-09-14T10:02:30+00:00","description":"The power of the sun is the future of our planet. Solplanet makes solar for everybody. Easy-to-install, reliable and user-friendly inverters.","breadcrumb":{"@id":"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/solplanet.net\/pt-pt\/relatorio-vulnerabilidade#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/solplanet.net\/pt-pt"},{"@type":"ListItem","position":2,"name":"Report Vulnerability"}]},{"@type":"WebSite","@id":"https:\/\/solplanet.net\/pt-pt#website","url":"https:\/\/solplanet.net\/pt-pt","name":"Solplanet","description":"Solar for everybody","publisher":{"@id":"https:\/\/solplanet.net\/pt-pt#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/solplanet.net\/pt-pt?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/solplanet.net\/pt-pt#organization","name":"Solplanet","url":"https:\/\/solplanet.net\/pt-pt","sameAs":[],"logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/solplanet.net\/pt-pt#\/schema\/logo\/image\/","url":"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg","contentUrl":"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg","width":500,"height":500,"caption":"Solplanet"},"image":{"@id":"https:\/\/solplanet.net\/pt-pt#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/solplanet.net\/pt-pt\/wp-json\/wp\/v2\/pages\/64549"}],"collection":[{"href":"https:\/\/solplanet.net\/pt-pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/solplanet.net\/pt-pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/solplanet.net\/pt-pt\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/solplanet.net\/pt-pt\/wp-json\/wp\/v2\/comments?post=64549"}],"version-history":[{"count":3,"href":"https:\/\/solplanet.net\/pt-pt\/wp-json\/wp\/v2\/pages\/64549\/revisions"}],"predecessor-version":[{"id":68885,"href":"https:\/\/solplanet.net\/pt-pt\/wp-json\/wp\/v2\/pages\/64549\/revisions\/68885"}],"wp:attachment":[{"href":"https:\/\/solplanet.net\/pt-pt\/wp-json\/wp\/v2\/media?parent=64549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}