CVE-2025-34210

Nome do Software Vulnerável e Versões Afetadas Vasion Print (anteriormente PrinterLogic) Host e Aplicação do Appliance Virtual (implantações VA/SaaS) (versões afetadas não especificadas)

Descrição O software armazena um número significativo de credenciais sensíveis, incluindo senhas de banco de dados, senha root do MySQL, chaves SaaS e senha de administrador do Portainer, em arquivos em texto simples que são legíveis por todos. Qualquer usuário local ou processo com acesso ao sistema de arquivos do host pode recuperar essas credenciais em texto simples, potencialmente levando ao roubo de credenciais e ao comprometimento total do appliance. O fornecedor atribui isso a um modelo de responsabilidade compartilhada, esperando que os administradores configurem a criptografia de armazenamento persistente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.