In mehreren Produkten von SEIKO EPSON besteht eine Sicherheitslücke in der Web Config-Software, die es Angreifern ermöglicht, ein beliebiges Administrationspasswort zu setzen, wenn das Gerät ohne vorherige Konfiguration mit dem Netzwerk verbunden wird. Dies kann dazu führen, dass ein Angreifer das Gerät mit Administratorrechten fernsteuert. Die Web Config-Software erlaubt es Nutzern, den Status von SEIKO EPSON-Geräten zu überprüfen und deren Einstellungen über einen Webbrowser zu ändern. Wenn das Gerät erstmalig mit dem Netzwerk verbunden wird, wird kein Administrationspasswort festgelegt. Dadurch können Angreifer ein beliebiges Passwort setzen und die Kontrolle über das Gerät erlangen. Ein Angreifer kann die Geräte mit administrativen Rechten steuern, indem er ein eigenes Passwort setzt. Betroffen sind:
EP-Serie:
- EP-10VA, EP-306, EP-30VA, EP-4004, EP-50V
- EP-706A bis EP-712A
- EP-775A, EP-775AW, EP-776A, EP-777A
- EP-802A bis EP-804AW
- EP-805A bis EP-808AW
- EP-810AB bis EP-811AW
- EP-879AB bis EP-882AW
- EP-901A bis EP-907F
- EP-976A3 bis EP-979A3
- EP-M552T, EP-M570T
EW-Serie:
- EW-052A, EW-452A, EW-M5071FT bis EW-M752TB
- EW-M770T, EW-M970A3T
LX-Serie:
- LX-10000 bis LX-10050MF
- LX-6050M bis LX-7550MF
PX-Serie:
- PX-046A bis PX-049A
- PX-105 bis PX-5V
- PX-601F bis PX-M886FL
- PX-S05B bis PX-S885
SC-Serie:
- SC-PX1V bis SC-PX7V2
- SC-F10050 bis SC-T7255D
LP-Serie:
- LP-8200C bis LP-S950
VP-Serie:
- VP-D1800N, VP-D800N, VP-F4400N
TM-Serie (Belegdrucker):
- TM-T70-i, TM-T88Ⅴ-i
DS-Serie (Scanner):
- DS-360W bis DS-780N
Netzwerkinterface-Produkte:
- DSBXNW1 bis PRIFNW7U
Es wird dringend empfohlen, ein Administrationspasswort gemäß den Anweisungen in der Security Guidebook des Herstellers festzulegen, um diese Schwachstelle zu beheben. Weitere Informationen sind im JPCERT/CC-Bericht und in der CVE-2024-47295-Datenbank verfügbar.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: