CVE-2025-34228

Nome do Software Vulnerável e Versões Afetadas Vasion Print (anteriormente PrinterLogic) Virtual Appliance Host versões anteriores à 25.1.102 Vasion Print (anteriormente PrinterLogic) Application versões anteriores à 25.1.1413

Descrição O software contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). O script /var/www/app/console release/lexmark/update.php está acessível pela internet sem autenticação. O script constrói URLs a partir de valores controlados pelo usuário e em seguida usa curl exec() ou file get contents() sem validação adequada. Isso permite que um atacante remoto forneça um nome de host e faça o servidor emitir solicitações para recursos internos, potencialmente permitindo reconhecimento da rede interna, pivoting ou exfiltração de dados.

Recomendações Atualize o Vasion Print Virtual Appliance Host para a versão 25.1.102 ou posterior. Atualize o Vasion Print Application para a versão 25.1.1413 ou posterior.