CVE-2025-34229 in Print Virtual Appliance Hostinformação

Sumário

de VulDB • 14/07/2026

O Virtual Appliance Host do Vasion Print (antigo PrinterLogic) anterior à versão 25.1.102 e a Aplicação anterior à versão 25.1.1413 (implantações VA/SaaS) contêm uma vulnerabilidade de falsificação de requisição server-side cega (SSRF), acessível por meio do script /var/www/app/console_release/hp/installApp.php, que pode ser explorada por um usuário não autenticado. Quando uma impressora é registrada, o software armazena o nome host da impressora na variável $printer_vo->str_host_address. Posteriormente, o código constrói uma URL como 'http://:80/DevMgmt/DiscoveryTree.xml' e envia a requisição usando curl. Nenhuma validação, lista branca (whitelist) ou filtragem de rede privada é realizada antes do envio da requisição. Como a requisição é cega, um atacante não pode ver os dados diretamente, mas ainda pode: sondar serviços internos, acionar ações internas ou coletar outras informações de inteligência. Esta vulnerabilidade foi confirmada como remediada, porém não está claro quando o patch foi introduzido.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

30/09/2025

Moderação

aceite

Entrada

VDB-326321

CPE

pronto

EPSS

0.00495

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!