CVE-2025-34222

Nome do Software Vulnerável e Versões Afetadas Vasion Print (anteriormente PrinterLogic) Virtual Appliance Host versões anteriores à 22.0.1049 Vasion Print (anteriormente PrinterLogic) Application versões anteriores à 20.0.2786

Descrição O Vasion Print Virtual Appliance Host e o Application expõem rotas administrativas sem autenticação. Especificamente, os seguintes endpoints de API são afetados: /admin/hp/cert upload, /admin/hp/cert delete, /admin/certs/ca e /admin/certs/serviceclients/{scid}. Essas rotas são definidas no arquivo /var/www/app/routes/web.php dentro do contêiner Docker printercloud/pi e são gerenciadas pela classe HPCertificateController, que carece de validação de usuário. Um atacante pode fazer upload de certificados TLS/SSL de substituição, excluir certificados existentes ou baixar certificados de CA e de cliente por meio de uma vulnerabilidade IDOR que afeta o endpoint serviceclients, permitindo a enumeração de todos os IDs de cliente. O fornecedor identificou este problema como V-2024-028 — APIs Administrativas Não Autenticadas Usadas para Modificar Certificados SSL.

Recomendações Atualize o Vasion Print Virtual Appliance Host para a versão 22.0.1049 ou posterior. Atualize o Vasion Print Application para a versão 20.0.2786 ou posterior.