Bei KUNBUS legen wir großen Wert auf die Sicherheit unserer Systeme und Daten. Wir sind uns bewusst, dass Sicherheitslücken auftreten können, und schätzen die Unterstützung von Sicherheitsexperten und Forschern, die uns dabei helfen, diese zu identifizieren und zu beheben. Unsere Richtlinie zur Verantwortlichen Offenlegung von Sicherheitslücken beschreibt, wie Sie Sicherheitslücken verantwortungsvoll melden können und was Sie von uns erwarten können.
Richtlinie zur Verantwortlichen Offenlegung von Sicherheitslücken aufrufen
Teilen Sie uns Ihre Revolution Pi bzw. KUNBUS-bezogenen Sicherheitsprobleme mit – Für eine sichere Übertragung ihrer Hinweise an unsere E-Mail Adresse product-security(at)kunbus.com stellen wir einen GPG-Schlüssel für eine Ende-zu-Ende-Verschlüsselung zur Verfügung.
KUNBUS-GPG-Schlüssel
Benutzer-ID: KUNBUS GmbH Product Security <product-security@kunbus.com>
Gültigkeit: bis 31. Dezember 2025
Zertifikatstyp: OpenPGP, RSA 4096-Bit
Fingerprint: B484B6F71F2CD32BCCDF7C04C0027DE5D2D76A5F
https://psirt.kunbus.com/.well-known/csaf/openpgp/B484B6F71F2CD32BCCDF7C04C0027DE5D2D76A5F.asc
Sie können unseren öffentlichen GPG-Schlüssel unter folgendem Link herunterladen:
Veröffentlichte Security Advisories
06.06.2025
Kunbus-2025-0000004: Dangerous default file permissions
09.05.2025
Kunbus-2025-0000003: Authentication Bypass in RevPi Webstatus
02.04.2025
Kunbus-2025-0000002: Missing Authentication in Node-RED integration
02.04.2025
Kunbus-2025-0000001: Authentication Bypass and XSS in PiCtory
19.09.2024
Kunbus-2024-0000001: Security Issues in Webstatus
21.12.2022
Revolution Pi: Multiple Authentication Vulnerabilities in webstatus Package
03.01.2022
Security notice for Revolution Pi base modules
04.03.2019
Security notice for gateway module Modbus TCP Slave