CVE-2025-34026 in Concertoinformación

Resumen

por MITRE • 2025-05-22

La plataforma de orquestación SD-WAN Versa Concerto es vulnerable a una omisión de autenticación en la configuración del proxy inverso Traefik, lo que permite a un atacante acceder a los endpoints administrativos. El endpoint interno del Actuador puede utilizarse para acceder a volcados de pila y registros de seguimiento. Se sabe que este problema afecta a Concerto desde la versión 12.1.2 hasta la 12.2.0. Otras versiones podrían ser vulnerables.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-05-22

Moderación

aceptado

Artículo

VDB-309948

CPE

listo

CWE

CWE-287 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.83381

KEV

sí

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-34026
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-34026
CVE Details	https://www.cvedetails.com/cve/CVE-2025-34026/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!