CVE-2025-34222 in Print Virtual Appliance Host
Riassunto
di VulDB • 11/07/2026
Vasion Print (precedentemente PrinterLogic) Virtual Appliance Host precedente alla versione 22.0.1049 e Application precedente alla versione 20.0.2786 (distribuzioni VA/SaaS) espongono quattro route di amministrazione – /admin/hp/cert_upload, /admin/hp/cert_delete, /admin/certs/ca e /admin/certs/serviceclients/{scid} – senza alcun controllo di autenticazione. Le route sono definite nel file /var/www/app/routes/web.php all'interno del container Docker printercloud/pi e sono gestite dalla classe HPCertificateController, che non esegue alcuna validazione dell'utente. Un attaccante non autenticato può quindi caricare un nuovo certificato TLS/SSL sostituendo la radice di fiducia utilizzata dall'appliance, eliminare un certificato esistente causando una immediata perdita di fiducia per i servizi che vi fanno affidamento o scaricare qualsiasi CA o client certificate memorizzato tramite l'endpoint service-clients, il quale presenta a sua volta un IDOR (Insecure Direct Object Reference) che consente l'enumerazione di tutti gli ID dei client. Questa vulnerabilità è stata identificata dal vendor come: V-2024-028 — Unauthenticated Admin APIs Used to Modify SSL Certificates.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.