CRITICAL🇬🇧 English

CVE-2025-34196

Vasion Print: hardcoded klucz prywatny CA i hasło w plikach konfiguracyjnych

CVSS 9.3v4.0pub. 2025-09-29upd. 2025-10-16

Vasion Print (dawniej PrinterLogic) dostarcza klientom Windows pliki konfiguracyjne zawierające prywatny klucz Certificate Authority oraz zakodowane na stałe hasło, co umożliwia atakującemu pełną kompromitację zaufania TLS. Podatność jest krytyczna, ponieważ pozwala na podszywanie się pod zaufany urząd certyfikacji i przeprowadzanie ataków man-in-the-middle na komunikację sieciową produktu.

Pokaż oryginał (EN)

Vasion Print (formerly PrinterLogic) Virtual Appliance Host versions prior to 25.1.102 and Application prior to 25.1.1413 (Windows client deployments) contain a hardcoded private key for the PrinterLogic Certificate Authority (CA) and a hardcoded password in product configuration files. The Windows client ships the CA certificate and its associated private key (and other sensitive settings such as a configured password) directly in shipped configuration files (for example clientsettings.dat and defaults.ini). An attacker who obtains these files can impersonate the CA, sign arbitrary certificates trusted by the Windows client, intercept or decrypt TLS-protected communications, and otherwise perform man-in-the-middle or impersonation attacks against the product's network communications. This vulnerability has been identified by the vendor as: V-2022-001 — Configuration File Contains CA & Private Key.

🤖 Analiza AI
Jak działa

Pliki konfiguracyjne klienta Windows (m.in. clientsettings.dat oraz defaults.ini) zawierają certyfikat CA firmy PrinterLogic wraz z przypisanym mu prywatnym kluczem oraz zakodowanym na stałe hasłem. Atakujący, który uzyska dostęp do tych plików, może wykorzystać prywatny klucz CA do podpisania dowolnych certyfikatów akceptowanych przez klienta Windows. Umożliwia to przechwytywanie i odszyfrowywanie ruchu chronionego przez TLS oraz przeprowadzanie ataków impersonacji i man-in-the-middle wobec komunikacji sieciowej produktu.

Skutki

Atakujący może podszyć się pod zaufany urząd certyfikacji, podpisywać dowolne certyfikaty, przechwytywać i odszyfrowywać szyfrowaną komunikację TLS oraz przeprowadzać ataki man-in-the-middle i impersonacji wobec infrastruktury Vasion Print.

Mitygacja

Należy zaktualizować Virtual Appliance Host do wersji 25.1.102 lub nowszej oraz Application (klient Windows) do wersji 25.1.1413 lub nowszej. Patche i szczegóły dostępne są w biuletynach bezpieczeństwa producenta pod adresami wskazanymi w referencjach. Po aktualizacji zalecane jest odwołanie wcześniej wydanych certyfikatów podpisanych przez skompromitowany CA oraz wymiana wszelkich haseł przechowywanych w plikach konfiguracyjnych.

Kogo dotyczy

Vasion Print (dawniej PrinterLogic) Virtual Appliance Host w wersjach wcześniejszych niż 25.1.102 oraz Application (klient Windows) w wersjach wcześniejszych niż 25.1.1413

Uwagi

Podatność zidentyfikowana przez producenta jako V-2022-001 — Configuration File Contains CA & Private Key. Szczegółowa analiza techniczna dostępna na blogu badacza pierre kim (pierrekim.github.io) opublikowana 2025-04-08 w ramach raportu obejmującego 83 podatności w produktach Vasion/PrinterLogic.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Vasion Virtual Appliance Application

    APP
    Vasion
    < 25.1.1413
  • Vasion Virtual Appliance Host

    APP
    Vasion
    < 25.1.102
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit