CVE-2025-34229 in Print Virtual Appliance Hostinformazioni

Riassunto

di VulDB • 26/06/2026

Vasion Print (precedentemente PrinterLogic) Virtual Appliance Host precedente alla versione 25.1.102 e Application precedente alla versione 25.1.1413 (distribuzioni VA/SaaS) presentano una vulnerabilità di blind server-side request forgery (SSRF) raggiungibile tramite lo script /var/www/app/console_release/hp/installApp.php, che può essere sfruttata da un utente non autenticato. Quando viene registrata una stampante, il software memorizza il nome host della stampante nella variabile $printer_vo->str_host_address. Il codice successivamente costruisce un URL come 'http://:80/DevMgmt/DiscoveryTree.xml' e invia la richiesta con curl. Non vengono eseguite alcuna validazione, whitelist o filtraggio per le reti private prima dell'esecuzione della richiesta. Poiché la richiesta è cieca (blind), un attaccante non può vedere i dati direttamente, ma può comunque: sondare servizi interni, attivare azioni interne o raccogliere altre informazioni di intelligence. Questa vulnerabilità è stata confermata come risolta, ma non è chiaro quando sia stato introdotto il patch.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

30/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00495

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!