Projectdiscovery

**Nome do Software Vulnerável e Versões Afetadas** Versões do Versa Concerto 12.1.2 até 12.2.0 **Descrição** A plataforma de orquestração SD-WAN Versa Concerto contém uma falha relacionada à atribuição inadequada de permissões para um recurso crítico durante a validação da solicitação de assinatura de certificado. Isso pode levar ao escalonamento de privilégios e escape de contêiner. A montagem padrão insegura de caminhos de binários do host permite que um contêiner modifique caminhos do host. A exploração bem-sucedida desta questão pode permitir que um invasor execute código arbitrário ou obtenha acesso direto ao host, dependendo da configuração do sistema operacional do host. **Recomendações** As versões 12.1.2 até 12.2.0 devem ser atualizadas quando um patch estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Versa Concerto de 12.1.2 a 12.2.0 **Descrição** A plataforma de orquestração SD-WAN Versa Concerto possui uma falha na configuração do proxy reverso Traefik que permite a um invasor contornar a autenticação e acessar endpoints administrativos. O endpoint Actuator interno pode ser explorado para obter acesso a heap dumps e logs de trace. Este problema está sendo ativamente explorado na natureza e foi adicionado ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. Invasores podem extrair credenciais e tokens de heap dumps, acessar endpoints de gerenciamento SD-WAN internos, realizar movimento lateral para dispositivos de borda gerenciados e potencialmente implantar backdoors persistentes. A causa raiz é um proxy reverso Traefik mal configurado que encaminha solicitações não autenticadas para os endpoints `/actuator/*`. Os endpoints `/actuator/*` expõem memória sensível e funções administrativas. **Recomendações** Atualize para a versão mais recente com correção da Versa Networks. Restrinja o acesso à interface Traefik/admin. Bloqueie o acesso aos endpoints `/actuator/*` externamente. Implemente regras de Firewall de Aplicação Web (WAF). Revise os logs de acesso do actuator em busca de solicitações GET não autenticadas. Rotacione quaisquer credenciais expostas. Isole quaisquer orquestradores comprometidos.

**Name of the Vulnerable Software and Affected Versions** Versa Concerto versions 12.1.2 through 12.2.0 **Description** The Versa Concerto SD-WAN orchestration platform contains a flaw in the Traefik reverse proxy configuration that allows an attacker to bypass authentication and access administrative endpoints. The Spack upload endpoint can be exploited using a Time-of-Check to Time-of-Use (TOCTOU) write condition combined with a race condition to achieve remote code execution (RCE) through path loading manipulation. This allows an unauthenticated actor to achieve RCE. The issue is actively exploited. **Recommendations** Versions 12.1.2 through 12.2.0 should be updated to a newer version that addresses this vulnerability.