2N publica nuevas vulnerabilidades CVE para 2N Access Commander

Sobre las vulnerabilidades detectadas

Estas vulnerabilidades afectan a 2N Access Commander y han sido identificadas a través de un proceso coordinado de divulgación.

A los problemas identificados se les han asignado las siguientes referencias CVE:

• CVE-2025-59783 – Inyección de comandos del sistema operativo a través de la API
• CVE-2025-59784 – Contaminación de registros – Caracteres de control no escapados
• CVE-2025-59785 – API – Validación insuficiente de entradas
• CVE-2025-59786 – Las cookies no se invalidan al cerrar sesión ni al cambiar la contraseña
• CVE-2025-59787 – Errores internos 5XX del servidor HTTP

Cada registro CVE incluye una descripción estándar del problema, así como referencias a los avisos y soluciones correspondientes.

Queremos expresar nuestro más sincero agradecimiento al equipo de Amazon Security por informar de manera responsable sobre estas incidencias directamente a 2N. En particular, agradecemos a Kevin Schaller y Dominik Schneider, de Amazon Security, su colaboración profesional a lo largo del proceso de divulgación.

Desde 2N valoramos profundamente la labor de los investigadores y equipos de seguridad que trabajan junto a nosotros para mantener los más altos estándares de seguridad en nuestros productos, soluciones y servicios. La divulgación responsable y una estrecha cooperación con la comunidad de ciberseguridad son esenciales para proteger a nuestros clientes.

Comprometidos con la seguridad y la transparencia

La publicación de estos cinco CVE bajo la cuenta CNA de 2N supone un hito importante para el refuerzo de nuestro proceso de gestión de vulnerabilidades, y asegura una comunicación transparente con nuestros clientes y socios.

Seguimos firmemente comprometidos con la mejora continua de la seguridad en los productos de 2N y con una respuesta ágil ante cualquier incidente reportado.

Recordatorio rápido: ¿qué son CVE y CNA?

CVE (Common Vulnerabilities and Exposures) es un sistema reconocido internacionalmente para identificar y catalogar vulnerabilidades de ciberseguridad divulgadas públicamente. Cada registro CVE proporciona una referencia normalizada que facilita la coordinación de la gestión y remediación de vulnerabilidades por parte de organizaciones, profesionales de la seguridad y proveedores.

Una CNA (CVE Numbering Authority) es una organización autorizada para asignar identificadores CVE a las vulnerabilidades que afectan a sus productos o que se encuentran dentro de su ámbito. Al publicar estos CVE directamente bajo la cuenta CNA de 2N, reforzamos nuestro enfoque proactivo en la gestión de vulnerabilidades y divulgación responsable.

Más información

Para información técnica detallada, versiones afectadas, medidas de mitigación y el listado completo de vulnerabilidades detectadas, visite nuestra página de Avisos de Seguridad.

Además de abordar vulnerabilidades concretas, invertimos de manera continua en la formación en ciberseguridad y en la difusión de buenas prácticas para ayudar a nuestros clientes a reforzar su resiliencia frente a amenazas. Le invitamos también a conocer nuestro enfoque general sobre la seguridad de producto, nuestros principios de ciberseguridad y recomendaciones prácticas en nuestra página de Ciberseguridad, y a descargar nuestro e-book de Ciberseguridad, donde encontrará pautas prácticas y mejores prácticas para fortalecer la seguridad de sus sistemas.