Versa Concerto Actuator Authentication Bypass Information Leak

Versa Concerto SD-WAN tiene una falla de seguridad que permite que los atacantes eludan la protección de inicio de sesión y accedan a áreas administrativas sensibles sin credenciales válidas. Los atacantes pueden entonces ver información detallada del sistema, como volcados de memoria y registros de rastreo que podrían revelar datos confidenciales.

Una vulnerabilidad de bypass de autenticación en la configuración del reverse proxy Traefik de Versa Concerto permite que atacantes no autenticados accedan a endpoints internos del Actuator. Al explotar esta falla, un atacante puede recuperar heap dumps y trace logs, potencialmente exponiendo información operacional sensible y credenciales. Las versiones afectadas van desde 12.1.2 hasta 12.2.0.