CVE-2025-34204 (CNNVD-202509-3071)
中文标题:
Vasion Print和Vasion Print Virtual Appliance Host 安全漏洞
英文标题:
Vasion Print (formerly PrinterLogic) Processes Running as Root Inside Docker Instances
漏洞描述
中文描述:
Vasion Print和Vasion Print Virtual Appliance Host都是Vasion公司的产品。Vasion Print是一款基于 SaaS 的云托管应用程序,用于管理和部署打印机。Vasion Print Virtual Appliance Host是一个打印管理软件。 Vasion Print Virtual Appliance Host和Vasion Print Application存在安全漏洞,该漏洞源于多个Docker容器以root用户身份运行主要应用程序进程,可能导致容器受损时扩大攻击范围并实现横向移动和主机入侵。
英文描述:
Vasion Print (formerly PrinterLogic) Virtual Appliance Host and Application (VA and SaaS deployments) contains multiple Docker containers that run primary application processes (for example PHP workers, Node.js servers and custom binaries) as the root user. This increases the blast radius of a container compromise and enables lateral movement and host compromise when a container is breached.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Vasion | Print Virtual Appliance Host | * | - | - |
cpe:2.3:a:vasion:print_virtual_appliance_host:*:*:*:*:*:*:*:*
|
| Vasion | Print Application | * | - | - |
cpe:2.3:a:vasion:print_application:*:*:*:*:*:*:*:*
|
| vasion | virtual_appliance_application | - | - | - |
cpe:2.3:a:vasion:virtual_appliance_application:-:*:*:*:*:*:*:*
|
| vasion | virtual_appliance_host | - | - | - |
cpe:2.3:a:vasion:virtual_appliance_host:-:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
HIGHCVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-34204 |
2025-11-11 15:23:17 | 2025-11-11 07:40:25 |
| NVD | nvd_CVE-2025-34204 |
2025-11-11 15:01:03 | 2025-11-11 07:48:15 |
| CNNVD | cnnvd_CNNVD-202509-3071 |
2025-11-11 15:12:58 | 2025-11-11 08:00:12 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202509-3071
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 2 -> 4
- data_sources: ['cve'] -> ['cve', 'nvd']