2N veröffentlicht neue CVEs für 2N Access Commander

Zu den entdeckten Schwachstellen

Die Schwachstellen betreffen 2N Access Commander und wurden im Rahmen eines koordinierten Offenlegungsprozesses identifiziert.

Für die festgestellten Probleme wurden die folgenden CVEs vergeben:

• CVE-2025-59783 – OS-Command Injection über API
• CVE-2025-59784 – Log-Pollution – Steuerzeichen werden nicht maskiert
• CVE-2025-59785 – API – Unzureichende Eingabevalidierung
• CVE-2025-59786 – Cookies werden bei Abmeldung und Passwortänderung nicht ungültig
• CVE-2025-59787 – HTTP 5XX Interner Serverfehler

Jeder CVE-Eintrag enthält eine standardisierte Beschreibung des jeweiligen Problems sowie Verweise auf relevante Sicherheitshinweise und Handlungsempfehlungen zur Behebung.

Unser besonderer Dank gilt dem Amazon Security Team für das verantwortungsvolle Melden dieser Schwachstellen direkt an 2N. Insbesondere möchten wir Kevin Schaller und Dominik Schneider von Amazon Security für die professionelle Zusammenarbeit im Offenlegungsprozess danken.

2N schätzt die Arbeit von Forschern und Sicherheitsteams, die uns dabei unterstützen, höchste Sicherheitsstandards für unsere Produkte, Lösungen und Dienstleistungen zu gewährleisten. Verantwortungsvolle Offenlegung und enge Kooperation mit der Sicherheits-Community sind elementar, um unsere Kunden zu schützen.

Unser Engagement für Sicherheit und Transparenz

Die Veröffentlichung dieser fünf CVEs unter dem 2N CNA-Account markiert einen wichtigen Meilenstein für die Weiterentwicklung unseres Vulnerability Managements und steht für eine transparente Kommunikation mit unseren Kunden und Partnern.

Wir bleiben bestrebt, die Sicherheitsarchitektur unserer Produkte kontinuierlich zu verbessern und gemeldete Schwachstellen umgehend zu adressieren.

Zur Erinnerung: Was sind CVE und CNA?

CVE (Common Vulnerabilities and Exposures) ist ein weltweit anerkanntes System zur Identifizierung und Katalogisierung öffentlich bekannt gewordener Schwachstellen in der IT-Sicherheit. Jeder CVE-Eintrag dient als standardisierte Referenz, die es Unternehmen, IT-Sicherheitsverantwortlichen und Herstellern ermöglicht, Schwachstellen-Management und -Behebung gezielt abzustimmen.

Eine CNA (CVE Numbering Authority) ist eine autorisierte Organisation, die CVE-Identifikationsnummern für Schwachstellen innerhalb ihrer Produkte oder ihres Verantwortungsbereichs zuweisen darf. Durch die Veröffentlichung dieser CVEs direkt unter dem 2N CNA-Account unterstreichen wir unseren proaktiven Ansatz im Umgang mit Schwachstellen und der verantwortungsvollen Offenlegung.

Weitere Informationen

Ausführliche technische Details, betroffene Versionen, empfohlene Maßnahmen und eine vollständige Übersicht aller entdeckten Schwachstellen finden Sie auf unserer Security Advisory-Seite.

Über die Behebung einzelner Schwachstellen hinaus investieren wir kontinuierlich in umfassende Aufklärung und die Vermittlung von Best Practices, um unsere Kunden bei der Stärkung ihrer IT-Sicherheitslage zu unterstützen. Um mehr über unseren generellen Ansatz zur Produktsicherheit, grundlegende Prinzipien der Cybersecurity sowie praxisorientierte Empfehlungen zu erfahren, laden wir Sie ebenfalls herzlich auf unsere Cybersecurity-Seite ein. Dort können Sie unser Cybersecurity-eBook mit konkreten Handlungsempfehlungen und Best Practices zur Steigerung der Systemsicherheit herunterladen.