Vulnerabilidade de cross site scripting na página de configuração da web para AirPrint

 

Referência da vulnerabilidade: CVE-2018-5550

Data de publicação: 19 de janeiro de 2018

Descrição:
 A Epson está ciente de uma vulnerabilidade relacionada à página de configuração da web para AirPrint em certos produtos de impressão Epson.

Impacto: Essa vulnerabilidade pode comprometer a segurança do navegador da web da impressora através da introdução de código ou script malicioso.

Solução: A Epson oferece atualizações periódicas de firmware para tratar de problemas de segurança, desempenho, correção de erros pequenos e para garantir que a impressora funcione conforme projetada. Para atualizar o firmware da impressora, execute o utilitário Epson Software Updater e siga as instruções passo-a-passo. Se o firmware da sua impressora ainda não estiver disponível (veja a lista abaixo), esse utilitário irá notificá-lo automaticamente quando o firmware ficar disponível. Por favor, visite a nossa página Atualização do firmware da impressora usando o Epson Software Updater para informações adicionais.

Se ainda não instalou o utilitário Epson Software Updater, você pode baixá-lo aqui.

Enquanto isso, e como regra geral para ajudar a manter todos os dispositivos seguros, usuários e administradores devem sempre implementar e manter controles e práticas de segurança padrão de indústria na configuração e gerenciamento de suas redes. Essas práticas incluem a troca imediata de senhas padrão por senhas fortes, o uso de uma proteção antivírus/contra malware atualizada, o uso de um protocolo de criptografia wireless o mais forte possível e a habilitação de regras de firewall. Além disso, a Epson sempre recomenda que os usuários chequem rotineiramente por atualizações de software e firmware, e que mantenham seus produtos atualizados com o software e firmware mais recente para alcançar o melhor desempenho possível de seus produtos.