Vulnerabilidad por secuencias de comandos en sitios cruzados en Epson Web Config para impresoras comerciales e industriales

 

Referencia de la vulnerabilidad: CVE-2017-6443

Descripción: La utilidad EPSON Web Config (versión Web) para las impresoras comerciales e industriales que se indican a continuación tiene una vulnerabilidad que podría comprometer la seguridad del navegador Web de la impresora. Tenga en consideración que esta vulnerabilidad solo está presente en los productos con una interfaz de red Ethernet o inalámbrica integrada.

Impacto: La explotación exitosa de esta vulnerabilidad puede dar como resultado el control no autorizado del sistema por parte de un usuario con pocos privilegios. Epson no tiene conocimiento de ningún incidente informado hasta la fecha.

Solución: Para garantizar la seguridad de su producto Epson, descargue e instale la última actualización del firmware para su producto con solo seleccionar la impresora a continuación. Mientras tanto, y como regla general para proteger todos los dispositivos, los usuarios finales y sus administradores siempre deben implementar y mantener los controles y prácticas de seguridad estándar de la industria cuando configuren y administren sus redes. Tales prácticas incluyen reemplazar inmediatamente las contraseñas predeterminadas con contraseñas seguras e instalar el software de la impresora detrás de un cortafuegos.

 

Modelos afectados