Referência de vulnerabilidade: CVE-2025-66635
Descrição: É necessária uma senha de administrador para fazer login no Web Config. Um terceiro mal-intencionado que obtenha a senha do administrador pode executar comandos arbitrários fazendo login no Web Config e inserindo uma string específica em uma tela específica.
Impacto: As configurações do produto podem ser redefinidas ou pacotes de ping podem ser enviados a outros dispositivos. Até o momento, não houve relatos de ataques explorando essa vulnerabilidade.
Solução: É altamente recomendável aplicar um firmware corrigido ou adotar uma solução alternativa para atenuar o impacto dessa vulnerabilidade.
- Aplicar firmware fixo
Para os produtos que estão à venda no momento, lançamos o firmware fixo conforme listado abaixo. Faça o download no site da Epson e aplique a atualização.
- Aplicar solução alternativa
Para garantir a segurança do seu produto Epson, recomendamos que os usuários finais e seus administradores implementem e mantenham controles e práticas de segurança padrão do setor ao configurar e gerenciar a senha e a rede à qual o produto está conectado.- Senha do Administrador
- Defina uma senha exclusiva para cada produto.
- A senha do administrador deve ser uma sequência complexa de caracteres que seja difícil de ser adivinhada por outras pessoas, como oito ou mais caracteres que contenham não apenas letras em inglês, mas também símbolos e números.
- Conexão de internet
- Não conecte o produto diretamente à Internet; instale-o em uma rede protegida por um firewall.
- Defina um endereço IP privado para o produto.
- Senha do Administrador
Para obter mais informações sobre como proteger seu produto Epson, consulte as diretrizes de segurança para impressoras e multifuncionais no site Segurança do Produto.