Referencia de vulnerabilidad: CVE-2025-35970
Descripción: Es posible descubrir la contraseña inicial del administrador de Epson WebConfig que viene predeterminada en el número de serie del producto. Si los usuarios no cambian la contraseña predeterminada, un atacante remoto con acceso SNMP puede potencialmente obtener privilegios de administrador no autorizados, lo que puede provocar riesgos de seguridad considerables. Se aconseja encarecidamente a las organizaciones que usan estos productos que modifiquen la contraseña inicial para mitigar esta vulnerabilidad.
Impacto: Si no se cambia la contraseña inicial del administrador, un atacante remoto con acceso SNMP puede iniciar sesión en el producto con privilegios de administrador.
Solución: Aplique uno de los siguientes métodos alternativos para mitigar el impacto de esta vulnerabilidad.
- Cambie la contraseña de administrador y gestiónela adecuadamente
- Conecte el producto a una red protegida por firewall
- Conecte el producto a una red con una dirección IP privada
Para obtener más información sobre cómo proteger su producto Epson, consulte nuestra Guía de seguridad.
