A 2N publica novos CVEs para o 2N Access Commander

Sobre as vulnerabilidades encontradas

As vulnerabilidades afetam o 2N Access Commander e foram identificadas através de um processo de divulgação coordenado.

Os seguintes CVEs foram atribuídos aos problemas identificados:

• CVE-2025-59783 – Injeção de comando do sistema operativo através da API
• CVE-2025-59784 – Contaminação de registos - Caracteres de controlo não escapados
• CVE-2025-59785 – API – Validação de entrada insuficiente
• CVE-2025-59786 – Os cookies não são invalidados ao sair da conta e ao alterar a palavra-passe
• CVE-2025-59787 – Erros internos do servidor HTTP 5XX

Cada registo CVE tem uma descrição padronizada do problema e referências a avisos relevantes e orientações de correção.

Queremos agradecer de coração à equipa de segurança da Amazon por ter avisado a 2N sobre esses problemas de forma responsável. A gente agradece especialmente ao Kevin Schaller e ao Dominik Schneider, da Amazon Security, pela ajuda profissional durante todo o processo de divulgação.

A 2N agradece muito aos investigadores e equipas de segurança que trabalham connosco para manter os mais altos padrões de segurança em todos os nossos produtos, soluções e serviços. A divulgação responsável e uma forte cooperação com a comunidade de segurança são essenciais para proteger os nossos clientes.

Compromisso com a segurança e a transparência

A publicação destes cinco CVEs na conta 2N CNA é um marco importante no fortalecimento do nosso processo de gestão de vulnerabilidades e na garantia de uma comunicação transparente com os nossos clientes e parceiros.

Continuamos empenhados em melhorar sempre a segurança dos produtos 2N e em responder rápido aos problemas que nos são comunicados.

Lembrete rápido: o que são CVE e CNA?

O CVE (Common Vulnerabilities and Exposures) é um sistema reconhecido mundialmente para identificar e catalogar vulnerabilidades de cibersegurança divulgadas publicamente. Cada registo CVE fornece uma referência padronizada que ajuda as organizações, os profissionais de segurança e os fornecedores a coordenar os esforços de gestão e correção de vulnerabilidades.

Uma CNA (Autoridade de Numeração CVE) é uma organização que pode atribuir identificadores CVE a vulnerabilidades que afetam os seus produtos ou que estão dentro do seu âmbito. Ao publicar esses CVEs diretamente na conta da 2N CNA, estamos reforçando nossa abordagem proativa para o gerenciamento de vulnerabilidades e a divulgação responsável.

Saiba mais

Para obter informações técnicas detalhadas, versões afetadas, medidas de mitigação e a lista completa das vulnerabilidades descobertas, visite a nossa página de Avisos de Segurança.

Além de lidar com vulnerabilidades individuais, investimos continuamente em educação mais ampla sobre segurança cibernética e melhores práticas para ajudar os nossos clientes a fortalecer a sua resiliência geral em termos de segurança. Para saber mais sobre a nossa abordagem geral à segurança dos produtos, princípios de cibersegurança e recomendações práticas, também convidamos você a visitar a nossa página sobre Cibersegurança e baixar o nosso eBook sobre Cibersegurança, onde você encontrará orientações práticas e melhores práticas para fortalecer a segurança do seu sistema.