【漏洞通告】PrinterLogic 1月多个安全漏洞
发布时间 2022-01-270x00 漏洞概述
PrinterLogic是业内领先的无服务器企业打印管理解决方案供应商。
2022 年 1 月 21 日,Printerlogic发布安全公告,修复了其Web Stack和虚拟设备中的9个安全漏洞,攻击者可以利用其中一些漏洞在易受攻击的系统上远程执行任意代码。
0x01 漏洞详情
这9个漏洞包括:
l CVE-2021-42631:导致RCE的对象注入
l CVE-2021-42635:硬编码的APP_KEY导致RCE
l CVE-2021-42638:导致RCE的命令注入
l CVE-2021-42633:SQLi可能泄露审计日志
l CVE-2021-42637:Blind SSRF
l CVE-2021-42639:反射型XSS
l CVE-2021-42640:驱动程序分配IDOR
l CVE-2021-42641:用户名/电子邮件信息泄露
l CVE-2021-42642:打印机控制台用户名/密码信息泄露
其中最严重的漏洞为 CVE-2021-42631、CVE-2021-42635 和 CVE-2021-42638,其CVSS评分均为 8.1。PrinterLogic目前暂未披露这些漏洞的具体细节和受影响组件,但其表示大多数的安装都不是面向互联网的。
要利用PrinterLogic Web Stack服务器,攻击者需要一个有特权的网络位置,如通过VPN或边缘设备的其他漏洞(即SSRF)进行访问。
影响范围
PrinterLogic Web Stack <= 19.1.1.13 SP9(macOS 或 Linux 端点客户端软件运行时)
PrinterLogic Virtual Appliance <= 20.0.1304(macOS 或 Linux 端点客户端软件运行时)
PrinterLogic SaaS(SaaS 平台自动更新)
注:PrinterLogic Virtual Appliance 如果有VA Host v1.0.674或更高版本,则不需要进行主机更新。
0x02 处置建议
目前这些漏洞已经修复,建议受影响用户参考官方公告及时升级更新。
下载链接:
https://www.printerlogic.com/security-bulletin/
0x03 参考链接
https://www.printerlogic.com/security-bulletin/
https://securityaffairs.co/wordpress/127194/security/printerlogic-printer-management-suite-flaws.html?
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2022-01-27 | 首次发布 |
0x05 附录
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号