Vasion Print (dawniej PrinterLogic) dostarcza klientom Windows pliki konfiguracyjne zawierające prywatny klucz Certificate Authority oraz zakodowane na stałe hasło, co umożliwia atakującemu pełną kompromitację zaufania TLS. Podatność jest krytyczna, ponieważ pozwala na podszywanie się pod zaufany urząd certyfikacji i przeprowadzanie ataków man-in-the-middle na komunikację sieciową produktu.
▸ Pokaż oryginał (EN)
Vasion Print (formerly PrinterLogic) Virtual Appliance Host versions prior to 25.1.102 and Application prior to 25.1.1413 (Windows client deployments) contain a hardcoded private key for the PrinterLogic Certificate Authority (CA) and a hardcoded password in product configuration files. The Windows client ships the CA certificate and its associated private key (and other sensitive settings such as a configured password) directly in shipped configuration files (for example clientsettings.dat and defaults.ini). An attacker who obtains these files can impersonate the CA, sign arbitrary certificates trusted by the Windows client, intercept or decrypt TLS-protected communications, and otherwise perform man-in-the-middle or impersonation attacks against the product's network communications. This vulnerability has been identified by the vendor as: V-2022-001 — Configuration File Contains CA & Private Key.
Pliki konfiguracyjne klienta Windows (m.in. clientsettings.dat oraz defaults.ini) zawierają certyfikat CA firmy PrinterLogic wraz z przypisanym mu prywatnym kluczem oraz zakodowanym na stałe hasłem. Atakujący, który uzyska dostęp do tych plików, może wykorzystać prywatny klucz CA do podpisania dowolnych certyfikatów akceptowanych przez klienta Windows. Umożliwia to przechwytywanie i odszyfrowywanie ruchu chronionego przez TLS oraz przeprowadzanie ataków impersonacji i man-in-the-middle wobec komunikacji sieciowej produktu.
Atakujący może podszyć się pod zaufany urząd certyfikacji, podpisywać dowolne certyfikaty, przechwytywać i odszyfrowywać szyfrowaną komunikację TLS oraz przeprowadzać ataki man-in-the-middle i impersonacji wobec infrastruktury Vasion Print.
Należy zaktualizować Virtual Appliance Host do wersji 25.1.102 lub nowszej oraz Application (klient Windows) do wersji 25.1.1413 lub nowszej. Patche i szczegóły dostępne są w biuletynach bezpieczeństwa producenta pod adresami wskazanymi w referencjach. Po aktualizacji zalecane jest odwołanie wcześniej wydanych certyfikatów podpisanych przez skompromitowany CA oraz wymiana wszelkich haseł przechowywanych w plikach konfiguracyjnych.
Vasion Print (dawniej PrinterLogic) Virtual Appliance Host w wersjach wcześniejszych niż 25.1.102 oraz Application (klient Windows) w wersjach wcześniejszych niż 25.1.1413
Podatność zidentyfikowana przez producenta jako V-2022-001 — Configuration File Contains CA & Private Key. Szczegółowa analiza techniczna dostępna na blogu badacza pierre kim (pierrekim.github.io) opublikowana 2025-04-08 w ramach raportu obejmującego 83 podatności w produktach Vasion/PrinterLogic.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XMicrosoft Windows
OSMicrosoftwszystkie wersjeVasion Virtual Appliance Application
APPVasion< 25.1.1413Vasion Virtual Appliance Host
APPVasion< 25.1.102
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit