CWE-321 ハードコード暗号化キーの使用:
2N Access Commander Versions 1.14 以前では、管理者アクセス権限を必要とする攻撃者がハードコードされた AES パスフレーズを読み取ることができます。このパスフレーズは、 2N Access Commander Version 1.14 以前のバックアップファイル内の特定のデータの復号化に使用できます。
2N は Access Commander バージョン 3.3 への更新を通知
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
