Haben Sie Fragen?

Anrufen

Nachricht senden

Support anfordern



Passwort vergessen?

Passwort vergessen?


Menü

cab PSIRT — Sicherheitslücken verantwortungsvoll melden

Product Security Incident Response Team

Das cab PSIRT koordiniert die Entgegennahme, Bewertung und Veröffentlichung von Schwachstellen in cab-Produkten. Sie haben eine Sicherheitslücke entdeckt? Wir freuen uns über Ihren Hinweis und behandeln ihn vertraulich.

Wer wir sind

Das Product Security Incident Response Team (PSIRT) der cab Produkttechnik GmbH & Co KG ist die zentrale Anlaufstelle für sicherheitsrelevante Hinweise zu unseren Produkten. Wir nehmen Meldungen zu Schwachstellen entgegen, untersuchen sie, koordinieren mit Entwicklung und Fertigung die Behebung und veröffentlichen Security Advisories, sobald eine Mitigation oder ein Update verfügbar ist.

Unser Vorgehen folgt den Vorgaben des BSI für die EU-Cyber-Resilience-Act-Konformität (BSI TR-03183-1/2/3).

So arbeitet das cab PSIRT

1

Entgegennahme

Wir nehmen Meldungen per E-Mail entgegen und bestätigen den Eingang zeitnah. Auf Wunsch bleibt der Melder anonym.

2

Bewertung

Unser Team analysiert die Schwachstelle, reproduziert sie auf den betroffenen Produktversionen und bewertet die Auswirkung nach CVSS v3.1.

3

Behebung & Veröffentlichung

Wir stellen Mitigation oder Update bereit und veröffentlichen ein Security Advisory im maschinenlesbaren CSAF 2.0 Format inklusive VEX-Statusinformationen.

Welche Produkte werden abgedeckt?

Der Zuständigkeitsbereich des cab PSIRT umfasst das gesamte Produktportfolio aus der Kennzeichnungstechnik mit digitalen Schnittstellen:

  • Etikettendrucker — u. a. EOS, MACH 4S, SQUIX, XC Q, XD Q
  • Print-and-Apply-Systeme — HERMES Q, PX Q, AXON
  • Etikettiergeräte und Etikettenspender — IXOR, ROXI
  • Beschriftungslaser — XENO 

Hinweise zu cab-Software (z. B. cablabel S3, Drucker-Treiber, Konfigurationswerkzeuge) nehmen wir ebenfalls über die unten genannte Adresse entgegen.

So melden Sie eine Sicherheitslücke

Senden Sie Ihre Meldung an die unten stehende E-Mail-Adresse. Damit wir Ihren Hinweis schnell und strukturiert bearbeiten können, geben Sie bitte so viele der folgenden Informationen an, wie Ihnen bekannt sind:

  • Produktname und -nummer
  • Beschreibung der Schwachstelle (idealerweise mit CWE-Kategorie)
  • Beobachtete Auswirkungen auf das Produkt
  • Kontaktdaten (auch pseudonym möglich)
  • Firmware- bzw. Software-Version
  • Schritte zur Reproduktion oder Proof of Concept
  • Bereits öffentlich? Geplante Offenlegung?
  • Wunsch zur Nennung oder Anonymität

Kontakt

E-MAIL

Wir bestätigen den Eingang Ihrer Meldung und melden uns mit weiteren Schritten bei Ihnen zurück.

Per E-Mail kontaktieren

 

PGP-Verschlüsselung

Sicherheitsrelevante Informationen sind vertraulich. Wir empfehlen dringend, Ihre Meldung mit unserem öffentlichen PGP-Schlüssel zu verschlüsseln.

FINGERPRINT

0ADD 9B47 ED4A FA52 EF90 F42C FDEB 9E9E AC25 D06E

SCHLÜSSEL-TYP

Ed25519, gültig bis 2030-10-21

 Öffentlichen Schlüssel herunterladen (.asc)

Hinweis: Wenn Sie uns zum ersten Mal kontaktieren, legen Sie bitte Ihren eigenen öffentlichen PGP-Schlüssel bei. So können wir auch unsere Antworten an Sie verschlüsseln.

Code of Conduct

Verantwortliche Offenlegung lebt vom gegenseitigen Vertrauen. Wir machen Ihnen konkrete Zusagen, und im Gegenzug bitten wir Sie um einige Selbstverständlichkeiten.

Was wir versprechen      CAB PSIRT 

  • Wir bestätigen den Eingang Ihrer Meldung und halten Sie über den Bearbeitungsstand auf dem Laufenden.
  • Wir behandeln Ihre Meldung und Ihre Identität vertraulich.
  • Wir nennen Sie nur dann namentlich, wenn Sie es ausdrücklich wünschen.
  • Wir teilen Informationen ausschließlich mit befugten Personen.
  • Wir leiten keine rechtlichen Schritte gegen Sie ein, solange Sie sich an die unten genannten Erwartungen halten.

Was wir vom Melder erwarten      SPIELREGELN 

  • Die Schwachstelle wurde noch nicht öffentlich gemacht.
  • Sie übermitteln valide, prüfbare technische Informationen.
  • Sie geben uns Gelegenheit zur Behebung, bevor Sie die Schwachstelle veröffentlichen.
  • Es wurden keine Straftaten begangen — insbesondere keine Manipulation fremder Daten, keine Denial-of-Service-Angriffe auf produktive Systeme, kein Eingriff in Drittinfrastruktur.
  • Sie hinterlassen valide Kontaktdaten für Rückfragen — pseudonym ist in Ordnung.

Standards & Compliance

Das cab PSIRT richtet seine Prozesse und Artefakte konsequent an den einschlägigen internationalen und europäischen Standards aus:

EU CRA / BSI TR-03183-1

Cybersicherheitsanforderungen an Hersteller, Risikobeurteilung, sichere Entwicklung, Schwachstellenbehandlung

BSI TR-03183-2

SBOM-Anforderungen — wir liefern maschinenlesbare SBOMs je Release in CycloneDX und SPDX.

BSI TR-03183-3

Schwachstellenmeldungen und Security Advisories im CSAF 2.0-Format mit eingebetteten VEX-Statusinformationen.

CVSS v3.1

Common Vulnerability Scoring System zur Schweregradbewertung.

cab Produkttechnik GmbH & Co KG

Wilhelm-Schickard-Str. 14
76131 Karlsruhe

Anrufen
Schreiben Sie uns
Support anfordern

cab Newsletter

Mit dem cab Newsletter informieren wir Sie regelmäßig per E-Mail rund um das Thema Kennzeichnung. Sie können den Newsletter jederzeit abbestellen.

Jetzt abonnieren!
Newsletter abbestellen

cab finden Sie auch auf:

TOP100 Auszeichnung CrefoZert

Live Chat