Sicherheitswarnungen
Bei 2N glauben wir, dass der beste Weg, unsere Kunden zu schützen, darin besteht, offen über potenzielle Risiken zu sein – und schnell zu handeln, um sie zu beheben.
Diese Seite listet bekannte, behobene Sicherheitsanfälligkeiten auf, die 2N-Produkte und -Dienste betreffen, sowie alle damit verbundenen Open-Source-Komponenten. Jeder Eintrag wird durch seine CVE-ID (Common Vulnerabilities and Exposures) identifiziert, die bei cve.org registriert ist.
Bevor wir eine CVE-Nummerierungsbehörde (CNA) wurden, veröffentlichten wir unsere ersten CVEs unter dem Konto der Axis CNA. Seit wir den CNA-Status erlangt haben, geben wir CVEs direkt unter dem Namen 2N aus, um die Nachverfolgbarkeit zu erleichtern und die Transparenz zu erhöhen.
Wenn Sie eine Sicherheitsanfälligkeit entdecken, die ein 2N-Produkt betrifft und hier nicht aufgeführt ist, melden Sie dies bitte über dieses Formular, damit wir sofort untersuchen können.
2N CVEs
Dieses Register listet Sicherheitsanfälligkeiten auf, die spezifisch für 2N-Produkte und -Dienste sind. Wir empfehlen dringend, betroffene Geräte so schnell wie möglich zu aktualisieren, sobald Lösungen veröffentlicht werden.
CVE 2025
2N Access Commander
| CVE-Nummer | CVSS-Schweregrad | Geflickte Version | Sicherheitsberatung / Schwachstellensummary |
| CVE-2025-59783 | 8.8 (HOCH) | 3.4.2 | 2N Sicherheitsberatung: Der API-Endpunkt zur Benutzersynchronisation in der 2N Access Commander-Version 3.4.1 hatte keine ausreichende Eingangsvalidierung, die eine OS-Befehlsinjektion ermöglichte. Diese Schwachstelle kann nur nach Authentifizierung mit Administratorrechten ausgenutzt werden. |
| CVE-2025-59784 | 6.9 (MITTEL) | 3.4.2 | 2N Sicherheitsberatung: Die 2N Access Commander-Version 3.4.1 und früher ist anfällig für Log-Verschmutzung. Bestimmte Parameter, die über die API gesendet werden, können ohne vorherige Validierung oder Bereinigung in die Protokolle aufgenommen werden. Diese Schwachstelle kann nur nach Authentifizierung mit Administratorrechten ausgenutzt werden. |
| CVE-2025-59785 | 5.3 (MITTEL) |
3.5 | 2N Sicherheitsberatung: Unzureichende Validierung des API-Endpunkts in der 2N Access Commander-Version 3.4.2 und früher ermöglicht es Angreifern, die Passwort-Richtlinie für die Verschlüsselung von Sicherungsdateien zu umgehen. Diese Schwachstelle kann nur nach Authentifizierung mit Administratorrechten ausgenutzt werden. |
| CVE-2025-59786 | 6 (MITTEL) |
3.5 | 2N Sicherheitsberatung: Die 2N Access Commander-Version 3.4.2 und früher ungültigt Sitzungstoken, wodurch mehrere Sitzungscookies nach dem Logout in der Webanwendung aktiv bleiben können. |
| CVE-2025-59787 |
5.3 (MITTEL) |
3.5 | 2N Sicherheitsberatung: Die 2N Access Commander-Anwendung Version 3.4.2 und früher gibt HTTP 500 Internal Server Error-Antworten zurück, wenn sie fehlerhafte oder manipulierte Anfragen erhält, was auf eine unsachgemäße Handhabung ungültiger Eingaben und potenzielle Sicherheits- oder Verfügbarkeitsauswirkungen hinweist. |
CVE 2024
2N OS
| CVE-Nummer | CVSS-Schweregrad | Geflickte Version | Sicherheitsberatung / Schwachstellensummary |
| CVE-2024-13416 | 4.3 (MITTEL) | 2N OS 2.46 | 2N Sicherheitsberatung: Durch die Verwendung der API im 2N OS-Gerät kann der autorisierte Benutzer das Protokollieren aktivieren, was gültige Authentifizierungstokens im Systemprotokoll offenlegt. |
| CVE-2024-13417 | 4.6 (MITTEL) | 2N OS 2.46 | 2N Sicherheitsberatung: Spezifisch gestaltete Payloads, die an den RFID-Reader gesendet werden, könnten eine DoS des RFID-Readers verursachen. Nachdem das Gerät neu gestartet wurde, kehrt es in den voll funktionsfähigen Zustand zurück. |
2N Access Commander
| CVE-Nummer | CVSS-Schweregrad | Geflickte Version | Sicherheitsberatung / Schwachstellensummary |
| CVE-2024-47253 | 7.2 (HOCH) | 3.2 | 2N Sicherheitsberatung: In den Versionen 3.1.1.2 und früher von 2N Access Commander könnte eine Path Traversal-Schwachstelle einem Angreifer mit administrativen Rechten ermöglichen, Dateien im Dateisystem zu schreiben und potenziell beliebigen Remote-Code auszuführen. |
| CVE-2024-47254 | 6.3 (MITTEL) | 3.2 | 2N Sicherheitsberatung: In 2N Access Commander Versionen 3.1.1.2 und früher könnte eine unzureichende Überprüfung der Datenauthentizität einem Angreifer ermöglichen, seine Berechtigungen zu eskalieren und Root-Zugriff auf das System zu erlangen. |
| CVE-2024-47255 | 4.7 (MITTEL) | 3.2 | 2N Sicherheitsberatung: In 2N Access Commander Versionen 3.1.1.2 und früher kann ein lokaler Angreifer seine Berechtigungen im System eskalieren, was die Ausführung beliebigen Codes mit Root-Rechten ermöglichen könnte. |
| CVE-2024-47256 | 6.0 (MITTEL) | 3.3 | 2N Sicherheitsberatung: Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte einem Angreifer (der Admin-Zugriffsrechte haben muss) ermöglichen, den fest codierten AES-Passphrase zu lesen, der möglicherweise zur Entschlüsselung bestimmter Daten in Sicherungsdateien von 2N Access Commander Version 1.14 und älter verwendet wird. |
| CVE-2024-47258 | 8.1 (HOCH) | 3.3 | 2N Sicherheitsberatung: Seit Version 2.2 von 2N Access Commander (veröffentlicht im Februar 2022) ist es möglich, die TLS-Zertifikatsvalidierung durchzusetzen und MITM-Angriffe zu verhindern. Siehe Abschnitt Lösung und Minderung unten für weitere Details. Die TLS-Zertifikatsvalidierung ist in der Standardeinstellung nicht aktiviert und muss vom Administrator aktiviert werden. |
Haben Sie ein Problem mit der Cybersicherheit festgestellt? Teilen Sie uns Ihre Erkenntnisse mit.
