Inicio Vulnerabilidad por secuencias de comandos en sitios cruzados en la página de configuración de web para AirPrint

Vulnerabilidad por secuencias de comandos en sitios cruzados en la página de configuración de web para AirPrint

 

Referencia de la vulnerabilidad: CVE-2018-5550

Fecha de publicación: 19 de enero de 2018

Descripción:
 Epson se ha enterado de una vulnerabilidad relacionada con la página de configuración de web de Epson para AirPrint que afecta a ciertas impresoras Epson.

Impacto: Esta vulnerabilidad puede comprometer la seguridad del navegador web de la impresora a través de la inyección de código o script malicioso.

Solución: Epson periódicamente proporciona actualizaciones de firmware para tratar problemas de seguridad, desempeño, correcciones de errores menores y para asegurar que su impresora funcione como fue diseñada. Para actualizar el firmware de su impresora, ejecute la utilidad Epson Software Updater y siga las instrucciones. Si el firmware para su impresora aún no está disponible (consulte la lista a continuación), esta utilidad le avisará automáticamente cuando se haga disponible. Visite nuestra página Actualización del firmware de su impresora con la utilidad Epson Software Updater para obtener más información.

Si aún no ha instalado la utilidad Epson Software Updater, puede descargarla aquí.

Mientras tanto, y como regla general para proteger todos los dispositivos, los usuarios finales y sus administradores siempre deben implementar y mantener los controles y prácticas de seguridad estándar de la industria cuando configuren y administren sus redes. Tales prácticas incluyen reemplazar inmediatamente las contraseñas predeterminadas con contraseñas seguras, usar software de protección antivirus/malware actualizado, usar el protocolo de cifrado inalámbrico más potente posible y habilitar las reglas de cortafuegos apropiadas. Además, Epson siempre recomienda que los usuarios finales revisen habitualmente para ver si hay actualizaciones de software y firmware y que mantengan sus productos actualizados con el software y firmware más reciente para obtener el mejor rendimiento posible de sus productos.