Referência da vulnerabilidade: CVE-2025-35970
Descrição: É possível descobrir a senha inicial do administrador do Epson WebConfig que está definida como padrão pelo número de série do produto. Se os usuários não alterarem a senha padrão, um atacante remoto com acesso ao SNMP pode potencialmente obter acesso não autorizado aos privilégios de administrador, levando a riscos à segurança significativos. Organizações que utilizam esses produtos são fortemente aconselhadas a modificar a senha inicial para mitigar essa vulnerabilidade.
Impacto: Se a senha do administrador não for alterada em relação à inicial, um atacante remoto com acesso ao SNMP pode fazer login no produto com o privilégio de administrador.
Solução: Aplique uma das soluções alternativas seguintes para mitigar o impacto dessa vulnerabilidade.
- Altere a senha do administrador e gerencie-a adequadamente
- Conecte o produto a uma rede protegida por firewall
- Conecte o produto a uma rede com um endereço IP privado
Para mais informações sobre proteger o seu produto Epson, consulte nosso Guia de Segurança.