セキュリティアドバイザリー
本ページでは、2N 製品およびサービスに影響を与えていた既知の脆弱性のうち、修正済みのものと、それらに関連するオープンソースコンポーネントを一覧で掲載しています。各エントリは、cve.orgに登録されたCVE ID(共通脆弱性と露出)によって識別されます。
当社が CVE Numbering Authority(CNA)として認定される前は、Axis の CNA アカウントのもとで最初の CVE を公開していました。CNA 取得後は、管理性と透明性を高めるため、2N として直接 CVE を公開しています。
ここに記載されていない 2N 製品の脆弱性を発見された場合は、調査のため、こちらのフォームからお知らせください。
2N CVE
本レジストリでは、2N 製品およびサービス固有の脆弱性を一覧で掲載しています。影響を受けるデバイスは、修正がリリースされ次第、すぐに更新することを強くお勧めします。
CVE 2025
2N Access Commander
| CVE番号 | CVSSの深刻度 | リリース版 | セキュリティ勧告/脆弱性概要 |
| CVE-2025-59783 | 8.8 (HIGH) | 3.4.2 | 2N セキュリティ アドバイザリー2N Access Commander バージョン 3.4.1 のユーザー同期のための API エンドポイントには、OS コマンドインジェクションを許可する十分な入力検証がありませんでした。この脆弱性は、管理者権限で認証した後にのみ悪用可能です。 |
| CVE-2025-59784 | 6.9 (MEDIUM) | 3.4.2 | 2N セキュリティ アドバイザリー2N Access Commander バージョン 3.4.1 およびそれ以前のバージョンは、ログ汚染に対して脆弱です。API 経由で送信される特定のパラメータは、事前の検証やサニタイズなしにログに含まれる可能性があります。 この脆弱性は、管理者権限で認証した後にのみ悪用可能です。 |
| CVE-2025-59785 | 5.3 (MEDIUM) |
3.5 | 2N セキュリティ アドバイザリー2N Access Commander バージョン 3.4.2 およびそれ以前のバージョンにおける API エンドポイントの不適切な検証により、攻撃者はバックアップファイルの暗号化に対するパスワードポリシーを回避できます。この脆弱性は、管理者権限で認証した後にのみ悪用可能です。 |
| CVE-2025-59786 | 6 (MEDIUM) |
3.5 | 2N セキュリティ アドバイザリー2N Access Commander バージョン 3.4.2 およびそれ以前のバージョンは、セッショントークンを不適切に無効化し、Web アプリケーションでログアウト後も複数のセッションクッキーがアクティブなまま残ることを許可します。 |
| CVE-2025-59787 |
5.3 (MEDIUM) |
3.5 | 2N セキュリティ アドバイザリー2N Access Commander アプリケーション バージョン 3.4.2 およびそれ以前のバージョンは、誤った形式または操作されたリクエストを受信した際に HTTP 500 内部サーバーエラー応答を返し、無効な入力の不適切な処理と潜在的なセキュリティまたは可用性への影響を示しています。 |
CVE 2024
2N OS:
| CVE番号 | CVSSの深刻度 | リリース版 | セキュリティ勧告/脆弱性概要 |
| CVE-2024-13416 | 4.3 (MEDIUM) | 2N OS 2.46 | 2N セキュリティ アドバイザリー:2N OS デバイスの API を使用した場合、認証済みユーザーがログ取得を有効にすると、有効な認証トークンがシステムログに出力される可能性があります。 |
| CVE-2024-13417 | 4.6 (MEDIUM) | 2N OS 2.46 | 2N セキュリティ アドバイザリー:RFID リーダーに対して特別に加工されたペイロードが送信された場合、RFID リーダーのサービス拒否(DoS)状態を引き起こす可能性があります。デバイスの再起動後、完全に動作する状態に戻ります。 |
2N Access Commander
| CVE番号 | CVSSの深刻度 | リリース版 | セキュリティ勧告/脆弱性概要 |
| CVE-2024-47253 | 7.2 (HIGH) | 3.2 | 2N セキュリティ アドバイザリー:2N Access Commander バージョン 3.1.1.2 以前において、パストラバーサルの脆弱性が存在します。この脆弱性により、管理者権限を持つ攻撃者がファイルシステム上にファイルを書き込むことが可能となり、結果として任意のリモートコード実行を達成されるおそれがあります。 |
| CVE-2024-47254 | 6.3 (MEDIUM) | 3.2 | 2N セキュリティ アドバイザリー:2N Access Commander バージョン 3.1.1.2 以前において、データ真正性の検証不備(Insufficient Verification of Data Authenticity)の脆弱性が存在します。この脆弱性により、攻撃者が権限昇格を行い、システムの root 権限を取得する可能性があります。 |
| CVE-2024-47255 | 4.7 (MEDIUM) | 3.2 | 2N セキュリティ アドバイザリー:2N Access Commander バージョン 3.1.1.2 以前において、ローカル攻撃者がシステム上で権限昇格を行うことが可能であり、その結果、root 権限で任意のコードを実行される可能性があります。 |
| CVE-2024-47256 | 6.0 (MEDIUM) | 3.3 | 2N セキュリティ アドバイザリー:本脆弱性が悪用された場合、管理者権限を持つ攻撃者がハードコードされた AES パスフレーズを読み取ることが可能となり、2N Access Commander バージョン 1.14 以前のバックアップファイル内に含まれる一部データの復号に利用されるおそれがあります。 |
| CVE-2024-47258 | 8.1 (HIGH) | 3.3 | 2N セキュリティ アドバイザリー:2N Access Commander バージョン 2.2(2022年2月リリース)以降では、TLS 証明書の検証を強制することが可能となっており、これにより中間者攻撃(MITM 攻撃)を防止できます。詳細は以下の「解決策と緩和策」のセクションを参照してください。TLS 証明書の検証はデフォルト設定では有効化されておらず、管理者によって有効化する必要があります。 |
サイバーセキュリティの問題にお気づきですか?発見を私たちと共有してください。
