CVE-2025-34230

Nome do Software Vulnerável e Versões Afetadas Vasion Print (anteriormente PrinterLogic) Host do Appliance Virtual versões anteriores a 25.1.102 Vasion Print (anteriormente PrinterLogic) Aplicativo versões anteriores a 25.1.1413

Descrição O software contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) cega acessível via o script /var/www/app/console release/hp/log off single sign on.php. Um usuário não autenticado pode explorá-la. O software armazena o nome do host de uma impressora na variável printer vo->str host address e então constrói uma URL usando este valor, enviando a solicitação com curl sem qualquer validação, lista de permissões (whitelisting) ou filtragem de rede privada. Um atacante pode sondar serviços internos, acionar ações internas ou coletar informações.

Recomendações Atualize o Vasion Print Host do Appliance Virtual para a versão 25.1.102 ou posterior. Atualize o Vasion Print Aplicativo para a versão 25.1.1413 ou posterior.