Kritische Sicherheitslücken in Versa Concerto
- Warnmeldung
Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Software-Plattform Versa Concerto. Der Hersteller Versa Networks stellt eine abgesicherte Version zur Verfügung.
© Adobe Stock
Gepatchte Version behebt die Lücken
Experten des Cyber-Sicherheitsunternehmens ProjectDiscovery publizierten am 21. Mai 2025 einen Sicherheitsbericht zu den folgenden Schwachstellen in der Plattfom Versa Concerto:
- CVE-2025-34027 mit einem CVSS-B-Score von 10/10 ermöglicht Angreifenden, Authentifizierungen zu umgehen, auf einen Dateiupload-Endpunkt zuzugreifen und Remote Code Execution (RCE).
- CVE-2025-34026 mit einem CVSS-B-Score von 9.2/10 ermöglicht Angreifenden, Zugriffskontrollen zu umgehen und Anmeldedaten sowie Sitzungs-Token abzugreifen.
- CVE-2025-34025 mit einem CVSS-B-Score von 8.6/10 ermöglicht Angreifenden, Dateien zu überschreiben und unter bestimmten Umständen Hosts zu kompromittieren.
Der Hersteller Versa Networks habe nach eigenen Angaben bereits am 16. April 2025 die abgesicherte Version 12.2.1 GA veröffentlicht. Diese Version solle die Lücken schließen.
Empfehlungen
- Installieren Sie umgehend die Version 12.2.1 GA von Versa Concerto.
- Prüfen Sie Ihre Systeme kritisch und engmaschig auf Anzeichen einer Kompromittierung.