CRITICAL🇬🇧 English

CVE-2025-34217

Vasion Print: hardcoded SSH key umożliwiający root access do appliance

CVSS 10.0v4.0pub. 2025-09-30upd. 2025-10-07

Vasion Print (dawniej PrinterLogic) Virtual Appliance zawiera nieudokumentowanego użytkownika 'printerlogic' z osadzonym na stałe kluczem publicznym SSH oraz regułą sudoers przyznającą dostęp NOPASSWD: ALL. Posiadacz pasującego klucza prywatnego uzyskuje pełny dostęp root do urządzenia bez żadnego dodatkowego uwierzytelnienia.

Pokaż oryginał (EN)

Vasion Print (formerly PrinterLogic) Virtual Appliance Host and Application (VA/SaaS deployments) contain an undocumented 'printerlogic' user with a hardcoded SSH public key in '~/.ssh/authorized_keys' and a sudoers rule granting the printerlogic_ssh group 'NOPASSWD: ALL'. Possession of the matching private key gives an attacker root access to the appliance.

🤖 Analiza AI
Jak działa

W systemie Virtual Appliance istnieje ukryty użytkownik 'printerlogic', którego plik '~/.ssh/authorized_keys' zawiera z góry zdefiniowany (hardcoded) klucz publiczny SSH — odpowiedni klucz prywatny jest znany lub może być pozyskany przez atakującego. Jednocześnie grupa 'printerlogic_ssh' posiada wpis w konfiguracji sudoers z opcją NOPASSWD: ALL, co oznacza, że każde polecenie może być wykonane jako root bez podawania hasła. Atakujący łączy się zdalnie przez SSH, uwierzytelniając się posiadanym kluczem prywatnym, i natychmiast eskaluje uprawnienia do poziomu root.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem Virtual Appliance z uprawnieniami root — może odczytywać, modyfikować i usuwać dane, instalować złośliwe oprogramowanie, przejąć kontrolę nad usługami druku oraz potencjalnie użyć urządzenia jako punktu wyjścia do dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm oraz https://help.printerlogic.com/va/Print/Security/Security-Bulletins.htm). Do czasu aktualizacji zaleca się ograniczenie dostępu SSH do appliance wyłącznie do zaufanych adresów IP na poziomie firewall oraz monitorowanie prób logowania na konto 'printerlogic'.

Kogo dotyczy

Vasion Print (dawniej PrinterLogic) Virtual Appliance Application oraz Virtual Appliance Host (wdrożenia VA/SaaS); konkretne wersje wskazane w referencjach producenta

Uwagi

Podatność została ujawniona przez badacza Pierre'a Kima w ramach opublikowanego zestawienia 83 podatności w produktach Vasion/PrinterLogic (blog z dnia 2025-04-08). CWE-321 (Use of Hard-coded Cryptographic Key) potwierdza klasyfikację osadzonego na stałe klucza SSH jako błąd kryptograficzny.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Vasion Virtual Appliance Application

    APP
    Vasion
    wszystkie wersje
  • Vasion Virtual Appliance Host

    APP
    Vasion
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-34210CRITICAL9.4PL ✓ten sam produkt

Vasion Print Virtual Appliance — hasła w plikach plaintext dostępnych dla wszystkich

CVE-2025-34211CRITICAL9.3PL ✓ten sam produkt

Vasion Print: hardcoded klucz prywatny SSL we wszystkich instancjach

CVE-2025-34196CRITICAL9.3PL ✓ten sam produkt

Vasion Print: hardcoded klucz prywatny CA i hasło w plikach konfiguracyjnych

CVE-2025-34209CRITICAL9.4PL ✓ten sam produkt

Hardcoded klucz prywatny GPG w Vasion Print Virtual Appliance

CVE-2025-34215CRITICAL9.4PL ✓ten sam produkt

Vasion Print Virtual Appliance — nieautoryzowane RCE przez firmware-upload