Referencia de vulnerabilidad: CVE-2025-66635
Descripción: Se necesita una contraseña de administrador para iniciar sesión en WebConfig. Un tercero malicioso que obtenga la contraseña de administrador puede ejecutar comandos arbitrarios si inicia sesión en WebConfig e ingresa una cadena específica en una pantalla específica.
Impacto: Los ajustes del producto se podrían restablecer o se podrían enviar paquetes de pings a otros dispositivos. No ha habido informes de ataques que se aprovechen de esta vulnerabilidad a la fecha.
Solución: Recomendamos encarecidamente aplicar un firmware fijo o adoptar una solución alternativa para mitigar el impacto de esta vulnerabilidad.
- Aplicar firmware fijo
En el caso de los productos que están actualmente a la venta, distribuimos el firmware fijo como se indica a continuación. Descárguelo del sitio web de Epson y aplique la actualización.
- Adoptar una solución alternativa
Para garantizar la seguridad de su producto Epson, recomendamos a los usuarios finales y a sus administradores implementar y mantener controles de seguridad estándares del sector y prácticas en el establecimiento y manejo de contraseñas y la red a la que se conecta el producto.- Contraseña del administrador
- Configure una contraseña única para cada producto.
- La contraseña del administrador debe ser una cadena compleja de caracteres que sea difícil de adivinar por otras personas, como ocho o más caracteres que no solo contienen letras del alfabeto, sino símbolos y números.
- Conexión a internet
- No conecte el producto directamente a internet; instálelo dentro de una red protegida por un firewall.
- Configure una dirección IP privada para el producto.
- Contraseña del administrador
Para obtener más información sobre cómo asegurar su producto Epson, consulte las directrices de seguridad para impresoras y multifuncionales en el sitio web Seguridad del producto.