PT-2025-38606 · Printerlogic · Vasion Print Application+2
Pierre Barre
·
Publicado
2025-09-19
·
Atualizado
2025-10-02
·
CVE-2025-34189
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Vasion Print (anteriormente PrinterLogic) Virtual Appliance Host versões anteriores à 1.0.735
Vasion Print (anteriormente PrinterLogic) Application versões anteriores à 20.0.1330
Descrição
O software armazena arquivos de solicitação e resposta de comunicação entre processos (IPC) dentro de
/opt/PrinterInstallerClient/tmp com permissões de leitura e escrita para todos. Um usuário local pode criar arquivos de solicitação maliciosos que são processados por daemons privilegiados, levando à execução de ações não autorizadas em outras sessões de usuário. Isso viola o isolamento de sessão de usuário, permitindo potencialmente que atacantes locais sequestrem sessões, executem ações não intencionais no contexto de outros usuários e impactem a integridade e disponibilidade do sistema.Recomendações
Atualize o Virtual Appliance Host para a versão 1.0.735 ou posterior.
Atualize o Application para a versão 20.0.1330 ou posterior.
Exploit
Correção
Insecure Storage of Sensitive Information
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vasion Print
Vasion Print Application
Vasion Print Virtual Appliance Host