text.skipToContent text.skipToNavigation
Inicio Vulnerabilidad por secuencias de comandos en sitios cruzados en Epson Web Config para impresoras comerciales e industriales

Vulnerabilidad por secuencias de comandos en sitios cruzados en Epson Web Config para impresoras comerciales e industriales

 

Referencia de la vulnerabilidad: CVE-2017-6443

Descripción: La utilidad EPSON Web Config (versión Web) para las impresoras comerciales e industriales que se indican a continuación tiene una vulnerabilidad que podría comprometer la seguridad del navegador Web de la impresora. Tenga en consideración que esta vulnerabilidad solo está presente en los productos con una interfaz de red Ethernet o inalámbrica integrada.

Impacto: La explotación exitosa de esta vulnerabilidad puede dar como resultado el control no autorizado del sistema por parte de un usuario con pocos privilegios. Epson no tiene conocimiento de ningún incidente informado hasta la fecha.

Solución: Para garantizar la seguridad de su producto Epson, descargue e instale la última actualización del firmware para su producto con solo seleccionar la impresora a continuación. Mientras tanto, y como regla general para proteger todos los dispositivos, los usuarios finales y sus administradores siempre deben implementar y mantener los controles y prácticas de seguridad estándar de la industria cuando configuren y administren sus redes. Tales prácticas incluyen reemplazar inmediatamente las contraseñas predeterminadas con contraseñas seguras e instalar el software de la impresora detrás de un cortafuegos.

 

Modelos afectados

Epson Stylus Pro 3800 Portrait Edition - próximamente
Epson Stylus Pro 3800 Professional Edition - próximamente
Epson Stylus Pro 3800 UltraChrome Edition - próximamente
Epson Stylus Pro 3880 - próximamente
Epson Stylus Pro 3880 Designer Edition - próximamente
Epson Stylus Pro 3880 Graphics Arts Edition - próximamente
Epson Stylus Pro 3880 Signature Worthy Edition - próximamente
Epson Stylus Pro 4880
Epson Stylus Pro 4880 ColorBurst Edition
Epson Stylus Pro 4880 Portrait Edition
Epson Stylus Pro 4900
Epson Stylus Pro 4900 Designer Edition
Epson Stylus Pro 7890