Podatność w Vasion Print (dawniej PrinterLogic) umożliwia nieautoryzowany dostęp do prywatnych kluczy kryptograficznych przechowywanych w warstwie Docker Overlay. Jest to podatność krytyczna (CVSS 9.8), ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a jej wykorzystanie może prowadzić do pełnego przejęcia systemu.
▸ Pokaż oryginał (EN)
Vasion Print (formerly PrinterLogic) before Virtual Appliance Host 22.0.862 Application 20.0.2014 allows Private Keys in Docker Overlay V-2023-013.
Aplikacja nieprawidłowo zabezpiecza prywatne klucze kryptograficzne (CWE-522 – Insufficiently Protected Credentials), przechowując je w warstwie Docker Overlay w sposób dostępny dla nieuwierzytelnionego atakującego. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji ze strony użytkownika. Uzyskanie tych kluczy pozwala atakującemu na odszyfrowanie chronionych danych lub podszycie się pod zaufane komponenty systemu.
Atakujący może uzyskać dostęp do prywatnych kluczy kryptograficznych, co potencjalnie umożliwia pełne naruszenie poufności, integralności i dostępności systemu (ocena C:H/I:H/A:H w wektorze CVSS). Klucze mogą zostać wykorzystane do dalszych ataków, w tym deszyfrowania komunikacji lub lateral movement w infrastrukturze.
Należy zaktualizować Vasion Print do wersji Virtual Appliance Host 22.0.862 lub nowszej oraz Application 20.0.2014 lub nowszej. Szczegółowe informacje dostępne są w biuletynach bezpieczeństwa producenta pod adresem: https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm
Vasion Print (dawniej PrinterLogic) w wersjach Virtual Appliance Host poniżej 22.0.862 oraz Application poniżej 20.0.2014.
Podatność oznaczona jako V-2023-013 w biuletynach producenta. Dostępne są publiczne materiały techniczne (wpis badacza pierrekim.github.io z 2025-04-08 oraz publikacja na liście Full Disclosure z 2025-04-18), jednak CISA KEV nie odnotowało aktywnej eksploatacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPrinterlogic Vasion Print
APPPrinterlogic< 20.0.2014Printerlogic Virtual Appliance
APPPrinterlogic< 22.0.862
Powiązane podatności
Vasion Print / PrinterLogic — nieautoryzowana edycja pakietów sterowników
Hardcoded Password w Vasion Print (PrinterLogic) — dostęp bez uwierzytelnienia
Vasion Print / PrinterLogic — pominięcie uwierzytelnienia w API Single Sign-On
SQL Injection w Vasion Print (PrinterLogic) — zdalne przejęcie kontroli
Zakodowany na stałe klucz AWS API w Vasion Print (PrinterLogic)