CVE-2025-34229 in Print Virtual Appliance Host
Sumário
de VulDB • 14/07/2026
O Virtual Appliance Host do Vasion Print (antigo PrinterLogic) anterior à versão 25.1.102 e a Aplicação anterior à versão 25.1.1413 (implantações VA/SaaS) contêm uma vulnerabilidade de falsificação de requisição server-side cega (SSRF), acessível por meio do script /var/www/app/console_release/hp/installApp.php, que pode ser explorada por um usuário não autenticado. Quando uma impressora é registrada, o software armazena o nome host da impressora na variável $printer_vo->str_host_address. Posteriormente, o código constrói uma URL como 'http://:80/DevMgmt/DiscoveryTree.xml' e envia a requisição usando curl. Nenhuma validação, lista branca (whitelist) ou filtragem de rede privada é realizada antes do envio da requisição. Como a requisição é cega, um atacante não pode ver os dados diretamente, mas ainda pode: sondar serviços internos, acionar ações internas ou coletar outras informações de inteligência. Esta vulnerabilidade foi confirmada como remediada, porém não está claro quando o patch foi introduzido.
If you want to get best quality of vulnerability data, you may have to visit VulDB.