Vulnerabilidade Cross Site Scripting em Epson WebConfig para Professional Imaging

 

Referência da vulnerabilidade: CVE-2017-6443

Descrição: O utilitário EPSON WebConfig (versão Web) para as impressoras Professional Imaging listadas abaixo tem uma vulnerabilidade que pode compromenter a segurança do navegador da impressora. Esta vulnerabilidade só está presente em produtos com Ethernet ou rede Wireless integrada.

Impacto: A exploração com sucesso dessa vulnerabilidade pode levar a controle não-autorizado do sistema por um usuário de baixo privilégio. A Epson não tem conhecimento de nenhum incidente até esta data.

Solução: Para garantir a segurança do seu produto Epson, por favor, baixe e instale a atualização de Firmware mais recente para o seu produto, selecionando a sua impressora abaixo. No meio tempo, e como regra geral para ajudar na segurança de todos os dispositivos, usuários finais e seus administradores devem sempre implementar e manter controles e práticas padrão da indústria na configuração e gestão de suas redes. Essas práticas incluem a substituição imediata de senhas padrão por senhas fortes e a instalação de software da impressora atrás de uma Firewall.

 

Modelos afetados