CVE-2025-34025

Nome do Software Vulnerável e Versões Afetadas Versões do Versa Concerto 12.1.2 até 12.2.0

Descrição A plataforma de orquestração SD-WAN Versa Concerto contém uma falha relacionada à atribuição inadequada de permissões para um recurso crítico durante a validação da solicitação de assinatura de certificado. Isso pode levar ao escalonamento de privilégios e escape de contêiner. A montagem padrão insegura de caminhos de binários do host permite que um contêiner modifique caminhos do host. A exploração bem-sucedida desta questão pode permitir que um invasor execute código arbitrário ou obtenha acesso direto ao host, dependendo da configuração do sistema operacional do host.

Recomendações As versões 12.1.2 até 12.2.0 devem ser atualizadas quando um patch estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.