CVE-2025-34026

Versa Concerto Actuator Authentication Bypass Information Leak

CVSS 9.2 CRITICALEPSS 83.4%● KEVCWE-288

Em resumo

Versa Concerto SD-WAN tem uma falha de segurança que permite que atacantes contornem a proteção de login e acessem áreas administrativas sensíveis sem credenciais válidas. Os atacantes podem então visualizar informações detalhadas do sistema, como dumps de memória e logs de rastreamento que podem revelar dados confidenciais.

Detalhe técnico

Uma vulnerabilidade de bypass de autenticação na configuração do reverse proxy Traefik do Versa Concerto permite que atacantes não autenticados acessem endpoints internos do Actuator. Ao explorar essa falha, um atacante pode recuperar heap dumps e trace logs, potencialmente expondo informações operacionais sensíveis e credenciais. As versões afetadas variam de 12.1.2 até 12.2.0.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.This issue is known to affect Concerto from 12.1.2 through 12.2.0. Additional versions may be vulnerable.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:L/SA:N

Produtos afetados

Versa · Concerto

PoCs públicas encontradas — 1

cve_referenceprojectdiscovery.io/blog/versa-concerto-authentication-bypass-rcenão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-34026