「Versa Concerto」に深刻な脆弱性 - 修正状況不明、詳細が公開

「CVE-2025-34027」については、共通脆弱性評価システム「CVSSv4.0」のベーススコアが最高値にあたる「10.0」、「CVE-2025-34026」が「9.2」、「CVE-2025-34025」が「8.6」で続いている。

「CVE-2025-34027」「CVE-2025-34026」については重要度が「クリティカル（Critical）」、「CVE-2025-34025」は「高（High）」とレーティングされている。

発見者は2025年2月13日にVersa Networksへ報告。同社は受領して追加情報の提供などを求め、4月7日にパッチを提供予定であると回答していたが、公開予定日以降、複数回にわたり連絡を試みるも返答がなく、パッチの提供状況などが不明だという。

その後報告より90日が経過しており、VulnCheckにより割り当てられたCVEとともに、注意喚起を目的として詳細を公表したと説明している。

（Security NEXT - 2025/05/23 ） ツイート

PR

関連記事

組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能