CVE-2025-34026


január 23. 07:28

Versa Concerto Improper Authentication sérülékenység
Angol cím: Versa Concerto Improper Authentication Vulnerability

Publikálás dátuma: 2026.01.23.
Utolsó módosítás dátuma: 2026.01.23.

Leírás

A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.

Leírás forrása: CWE-288 Leírás utolsó módosítása: 2025.12.11.

Elemzés leírás

Eredeti nyelven:
The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.

Elemzés leírás forrása: CVE-2025-34026 Elemzés leírás utolsó módosítása: 2026.01.22.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Hivatkozások

projectdiscovery.io
cisa.gov

Sérülékeny szoftverek

12.1.2-től 12.2.0.-ig, de további verziók is sérülékenyek lehetnek

Címkék

Concerto Versa

Legfrissebb sérülékenységek
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége
CVE-2026-3502 – TrueConf sérülékenysége
CVE-2026-25075 – strongSwan sérülékenysége
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
CVE-2026-4681 – PTC Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »