CVE-2025-34233 in Print Virtual Appliance Host
Resumen
por VulDB • 2026-07-16
Vasion Print (anteriormente PrinterLogic) Virtual Appliance Host anterior a la versión 25.1.102 y Application anterior a la versión 25.1.1413 (implementaciones VA/SaaS) contienen una vulnerabilidad de fallo en el mecanismo de protección dentro de la función file_get_contents(). Cuando un administrador configura el nombre de host de una impresora (o campo de devolución de llamada similar), el valor se pasa sin verificar a las funciones PHP file_get_contents()/cURL, que siguen redirecciones y no imponen restricciones de lista permitida (allow-list), esquema o rango de IP. Por lo tanto, un atacante con privilegios administrativos puede dirigir el nombre de host hacia un servidor web malicioso que emita una redirección 301 a puntos finales internos como el servicio de metadatos de AWS EC2. El servidor sigue la redirección, recupera los metadatos y devuelve o almacena las credenciales, lo que permite al atacante robar claves IAM en la nube, enumerar servicios internos y pivotear aún más hacia la infraestructura SaaS. Se ha confirmado que esta vulnerabilidad está remediada, pero no está claro cuándo se introdujo el parche.
If you want to get best quality of vulnerability data, you may have to visit VulDB.