CWE-321 VERWENDUNG VON FEST CODIERTEM KRYPTOGRAPHISCHEM SCHLÜSSEL:
In den Access Commander-Versionen 1.14 und älter von 2N kann ein Angreifer, der über administrative Zugriffsrechte verfügen muss, hartcodierte AES-Passphrasen lesen, die zur Entschlüsselung bestimmter Daten in Sicherungsdateien von 2N Access Commander-Version 1.14 und älter verwendet werden können.
2N empfiehlt die Aktualisierung auf Access Commander Version 3.3
CVE-2024-47256
2N
Zugriff auf Commander
6.0
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
