← voltar
CVE-2025-34192

Vasion Print (formerly PrinterLogic) Usage of Outdated and Unsupported OpenSSL Version

CVSS 9.3 CRITICALEPSS 0.9%CWE-1104
Em resumo

Vasion Print usa uma versão antiga e não suportada do OpenSSL (1.0.2h de 2016) que não recebe mais correções de segurança. Isso expõe o software a falhas de segurança conhecidas que invasores poderiam explorar para comprometer comunicações criptografadas e segurança dos dados.

Detalhe técnico

O Vasion Print Virtual Appliance Host (versões <22.0.893) e Application (versões <20.0.2140) são compilados contra OpenSSL 1.0.2h-fips, descontinuado desde 2019. A biblioteca criptográfica desatualizada contém vulnerabilidades não corrigidas que afetam operações TLS/SSL e criptográficas, permitindo exploração de fraquezas em comunicações seguras sem correções do fornecedor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Vasion Print (formerly PrinterLogic) Virtual Appliance Host versions prior to 22.0.893 and Application versions prior to 20.0.2140 (macOS/Linux client deployments) are built against OpenSSL 1.0.2h-fips (released May 2016), which has been end-of-life since 2019 and is no longer supported by the OpenSSL project. Continued use of this outdated cryptographic library exposes deployments to known vulnerabilities that are no longer patched, weakening the overall security posture. Affected daemons may emit deprecation warnings and rely on cryptographic components with unresolved security flaws, potentially enabling attackers to exploit weaknesses in TLS/SSL processing or cryptographic operations. This vulnerability has been identified by the vendor as: V-2023-021 — Out-of-Date OpenSSL Library.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Vasion · Print ApplicationVasion · Print Virtual Appliance Host

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htmhttps://help.printerlogic.com/va/Print/Security/Security-Bulletins.htmhttps://pierrekim.github.io/blog/2025-04-08-vasion-printerlogic-83-vulnerabilities.html#mac-outdated-opensslhttps://www.vulncheck.com/advisories/vasion-print-printerlogic-usage-of-outdated-and-unsupported-openssl-version