PT-2022-11640 · Printerlogic · Printerlogic Web Stack

Publicado

2022-01-31

Atualizado

2022-02-02

CVE-2021-42635

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

PrinterLogic Web Stack versões 19.1.1.13 SP9 e anteriores

Descrição

O problema está relacionado a um valor APP KEY codificado no PrinterLogic Web Stack, o que leva à execução remota de código sem autenticação prévia.

Recomendações

Para as versões 19.1.1.13 SP9 e anteriores, atualize para uma versão superior à 19.1.1.13 SP9 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao PrinterLogic Web Stack até que um patch esteja disponível.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-42635

Printerlogic Web Stack