Vasion Print (dawniej PrinterLogic) Virtual Appliance zawiera nieudokumentowanego użytkownika 'printerlogic' z osadzonym na stałe kluczem publicznym SSH oraz regułą sudoers przyznającą dostęp NOPASSWD: ALL. Posiadacz pasującego klucza prywatnego uzyskuje pełny dostęp root do urządzenia bez żadnego dodatkowego uwierzytelnienia.
▸ Pokaż oryginał (EN)
Vasion Print (formerly PrinterLogic) Virtual Appliance Host and Application (VA/SaaS deployments) contain an undocumented 'printerlogic' user with a hardcoded SSH public key in '~/.ssh/authorized_keys' and a sudoers rule granting the printerlogic_ssh group 'NOPASSWD: ALL'. Possession of the matching private key gives an attacker root access to the appliance.
W systemie Virtual Appliance istnieje ukryty użytkownik 'printerlogic', którego plik '~/.ssh/authorized_keys' zawiera z góry zdefiniowany (hardcoded) klucz publiczny SSH — odpowiedni klucz prywatny jest znany lub może być pozyskany przez atakującego. Jednocześnie grupa 'printerlogic_ssh' posiada wpis w konfiguracji sudoers z opcją NOPASSWD: ALL, co oznacza, że każde polecenie może być wykonane jako root bez podawania hasła. Atakujący łączy się zdalnie przez SSH, uwierzytelniając się posiadanym kluczem prywatnym, i natychmiast eskaluje uprawnienia do poziomu root.
Atakujący uzyskuje pełną kontrolę nad urządzeniem Virtual Appliance z uprawnieniami root — może odczytywać, modyfikować i usuwać dane, instalować złośliwe oprogramowanie, przejąć kontrolę nad usługami druku oraz potencjalnie użyć urządzenia jako punktu wyjścia do dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm oraz https://help.printerlogic.com/va/Print/Security/Security-Bulletins.htm). Do czasu aktualizacji zaleca się ograniczenie dostępu SSH do appliance wyłącznie do zaufanych adresów IP na poziomie firewall oraz monitorowanie prób logowania na konto 'printerlogic'.
Vasion Print (dawniej PrinterLogic) Virtual Appliance Application oraz Virtual Appliance Host (wdrożenia VA/SaaS); konkretne wersje wskazane w referencjach producenta
Podatność została ujawniona przez badacza Pierre'a Kima w ramach opublikowanego zestawienia 83 podatności w produktach Vasion/PrinterLogic (blog z dnia 2025-04-08). CWE-321 (Use of Hard-coded Cryptographic Key) potwierdza klasyfikację osadzonego na stałe klucza SSH jako błąd kryptograficzny.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XVasion Virtual Appliance Application
APPVasionwszystkie wersjeVasion Virtual Appliance Host
APPVasionwszystkie wersje
Powiązane podatności
Vasion Print Virtual Appliance — hasła w plikach plaintext dostępnych dla wszystkich
Vasion Print: hardcoded klucz prywatny SSL we wszystkich instancjach
Vasion Print: hardcoded klucz prywatny CA i hasło w plikach konfiguracyjnych
Hardcoded klucz prywatny GPG w Vasion Print Virtual Appliance
Vasion Print Virtual Appliance — nieautoryzowane RCE przez firmware-upload