CVE-2025-34233 in Print Virtual Appliance Host
要約
〜によって VulDB • 2026年07月16日
Vasion Print(旧 PrinterLogic)の Virtual Appliance Host がバージョン 25.1.102 より前で、Application がバージョン 25.1.1413 より前である場合(VA/SaaS デプロイメント)、file_get_contents() 関数内に保護メカニズムの失敗という脆弱性が存在します。管理者がプリンタのホスト名(または同様のコールバックフィールド)を設定すると、その値はチェックされずに PHP の file_get_contents()/cURL 関数に渡されます。これらの関数はリダイレクトに従い、許可リスト、スキーム、IPレンジの制限を課しません。したがって、管理者権限を持つ攻撃者はホスト名を悪意のある Web サーバーに向け、そのサーバーが AWS EC2 メタデータサービスなどの内部エンドポイントに対して 301 リダイレクトを発行させることができます。サーバーはリダイレクトに従いメタデータを取得し、資格情報を返送または保存します。これにより、攻撃者はクラウド IAM キーを盗み取り、内部サービスを列挙し、SaaS インフラストラクチャ内へさらに侵入することが可能になります。この脆弱性は修正済みであることが確認されていますが、パッチが導入された時期は不明です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.