发布日期：2025-09-29
更新日期：2025-12-24

受影响系统：

Vasion Print Virtual Appliance Host < 22.0.1049

描述：

---

CVE(CAN) ID: CVE-2025-34222

Vasion Print Virtual Appliance Host是美国Vasion公司的一个打印管理软件。
Vasion Print Virtual Appliance Host 22.0.1049之前版本存在危险类型文件不受限上传漏洞，该漏洞源于此软件在未经身份验证的情况下暴露管理路由，未经身份认证的攻击者可利用该漏洞上传新的TLS/SSL证书以替换设备使用的受信任root证书，删除现有证书，从而导致依赖该证书的服务立即失去信任，或者通过service-clients端点下载任何存储的CA或客户端证书。

<*链接：https://help.printerlogic.com/va/Print/Security/Security-Bulletins.htm
*>

建议：

---

厂商补丁：

Vasion
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://help.printerlogic.com/va/Print/Security/Security-Bulletins.htm

浏览次数：153
严重程度：0（网友投票）