FERRARI81 di confidenziale non c'è proprio nulla su questa CVE, l'operatore che aveva segnalato questa vulnerabilità in un gruppo di operatori italiani ha semplicemente chiesto che il suo nome venisse rimosso dal post sul forum. Al massimo è AVM che sta cercando di tenere il tutto in sordina mandando mail agli operatori dicendo che sono confidenziali, non aprendo una CVE pubblica e senza fare un comunicato stampa pubblico.
Ripeto queste azioni sono la prassi e il minimo sindacabile da qualsiasi azienda rispettabile del settore, vedi per esempio Cisco che ha un portale dedicato dove possono essere cercati tutti i Security Advisories e dove ognuno ha una CVE associata. Questo a differenza di AVM che ha solo 9 CVE aperte nonostante anche sul loro sito siano menzionate patch per piú vulnerabilità nel corso degli anni.
bortolotti80 se leggevi poco sotto al tuo ultimo quote viene scritto questo:
Alla luce dell’excursus normativo ripercorso, è evidente dunque non esista un fondamento giuridico certo e condiviso dottrinalmente a sostegno dell’obbligatorietà del disclaimer.
Che in soldoni significa che senza una NDA non ci possono fare nulla se tu diffondi quello che ti inviano. Certo ti possono fare causa tanto per darti fastidio e farti spendere soldi ma dubito vincerebbero un vero processo. Infatti ogni volta che si parla con qualche azienda seria, anche solo per i listini, ti fanno firmare una NDA.
