2N publie de nouveaux CVE pour 2N Access Commander

À propos des vulnérabilités découvertes

Les vulnérabilités affectent 2N Access Commander et ont été identifiées grâce à un processus de divulgation coordonnée.

Les CVE suivants ont été attribués aux problèmes identifiés :

• CVE-2025-59783 – Injection de commandes du système d'exploitation via l'API
• CVE-2025-59784 – Pollution des journaux, caractères de contrôle non échappés
• CVE-2025-59785 – API, Validation des entrées insuffisante
• CVE-2025-59786 – Les cookies ne sont pas invalidés lors de la déconnexion et du changement de mot de passe
• CVE-2025-59787 – Erreurs de serveur interne HTTP 5XX

Chaque enregistrement CVE contient une description standardisée du problème et des références aux avis pertinents et aux conseils de remédiation.

Nous tenons à remercier sincèrement l'équipe de sécurité d'Amazon pour leur collaboration, en signalant ces problèmes de manière responsable directement à 2N. En particulier, nous remercions Kevin Schaller et Dominik Schneider d'Amazon Security pour leur collaboration professionnelle tout au long du processus de divulgation.

2N apprécie sincèrement les chercheurs et les équipes de sécurité qui travaillent avec nous pour maintenir les normes de sécurité les plus élevées sur l'ensemble de nos produits, solutions et services. Une divulgation responsable et une forte coopération avec la communauté de la sécurité sont essentielles pour protéger nos clients.

Engagement envers la sécurité et la transparence

La publication de ces cinq CVE sous le compte CNA 2N marque une étape importante dans le renforcement de notre processus de gestion des vulnérabilités et pour assurer une communication transparente avec nos clients et partenaires.

Nous restons déterminés à améliorer continuellement la posture de sécurité des produits 2N et à répondre rapidement aux problèmes signalés.

Petit rappel : que sont les CVE et les CNA ?

CVE (Common Vulnerabilities and Exposures) est un système mondialement reconnu pour identifier et cataloguer les vulnérabilités de cybersécurité divulguées publiquement. Chaque enregistrement CVE fournit une référence standardisée qui aide les organisations, les professionnels de la sécurité et les fournisseurs à coordonner les efforts de gestion des vulnérabilités et de remédiation.

Une CNA (CVE Numbering Authority) est une organisation autorisée à attribuer des identifiants CVE aux vulnérabilités affectant ses produits ou dans son champ d'application. En publiant ces CVE directement sous le compte CNA 2N, nous renforçons notre approche proactive de la gestion des vulnérabilités et de la divulgation responsable.

En savoir plus

Pour des informations techniques détaillées, les versions affectées, les étapes d'atténuation et la liste complète des vulnérabilités découvertes, veuillez visiter notre page d'avis de sécurité.

Au-delà du traitement des vulnérabilités individuelles, nous investissons continuellement dans l'éducation à la cybersécurité au sens large et dans les meilleures pratiques pour aider nos clients à renforcer leur résilience globale en matière de sécurité. Pour explorer notre approche globale de la sécurité des produits, les principes de cybersécurité et des recommandations pratiques, nous vous invitons également à visiter notre page Cybersécurité et à télécharger notre eBook sur la cybersécurité, où vous trouverez des conseils pratiques et les meilleures pratiques pour renforcer la sécurité de votre système.