CVE-2025-34225

Nome do Software Vulnerável e Versões Afetadas Vasion Print (anteriormente conhecido como PrinterLogic) Virtual Appliance Host versões anteriores a 25.1.102 Vasion Print (anteriormente conhecido como PrinterLogic) Application versões anteriores a 25.1.1413

Descrição O software contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). O diretório console release está acessível pela internet sem autenticação. Este diretório inclui vários scripts PHP que constroem URLs a partir de dados fornecidos pelo usuário e então usam curl exec() ou file get contents() sem validação suficiente. Embora alguns arquivos tentem mitigar o SSRF usando filter var(), essas verificações não são abrangentes. Um atacante remoto não autenticado pode fornecer um hostname, permitindo que o servidor faça solicitações a recursos internos, potencialmente possibilitando reconhecimento da rede interna, pivoting ou exfiltração de dados.

Recomendações Atualize o Vasion Print Virtual Appliance Host para a versão 25.1.102 ou posterior. Atualize o Vasion Print Application para a versão 25.1.1413 ou posterior.