CVE-2025-34208

Nome do Software Vulnerável e Versões Afetadas Vasion Print (anteriormente PrinterLogic) Host e Aplicação do Appliance Virtual (Implantações VA/SaaS) (versões afetadas não especificadas)

Descrição O software armazena senhas de usuário usando hashes SHA-512 sem salt, com fallback para SHA-1 sem salt. O hashing é realizado usando a função hash() do PHP em vários arquivos, incluindo server write requests users.php, update database.php, legacy/Login.php e tests/Unit/Api/IdpControllerTest.php. A falta de salt por usuário torna o hashing inadequado para armazenamento de senhas, permitindo que um atacante com acesso ao banco de dados de senhas recupere senhas em texto claro através de ataques de dicionário offline ou tabela rainbow. O código inclui lógica que migra hashes SHA-1 legados para SHA-512 durante o login, potencialmente expondo usuários que ainda utilizam o hash mais antigo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.