SEIKO EPSON Drucker: Unsichere Passwortkonfiguration in Web Config erlaubt RCE

Table of Contents

In mehreren Produkten von SEIKO EPSON besteht eine Sicherheitslücke in der Web Config-Software, die es Angreifern ermöglicht, ein beliebiges Administrationspasswort zu setzen, wenn das Gerät ohne vorherige Konfiguration mit dem Netzwerk verbunden wird. Dies kann dazu führen, dass ein Angreifer das Gerät mit Administratorrechten fernsteuert. Die Web Config-Software erlaubt es Nutzern, den Status von SEIKO EPSON-Geräten zu überprüfen und deren Einstellungen über einen Webbrowser zu ändern. Wenn das Gerät erstmalig mit dem Netzwerk verbunden wird, wird kein Administrationspasswort festgelegt. Dadurch können Angreifer ein beliebiges Passwort setzen und die Kontrolle über das Gerät erlangen. Ein Angreifer kann die Geräte mit administrativen Rechten steuern, indem er ein eigenes Passwort setzt. Betroffen sind:

EP-Serie:

  • EP-10VA, EP-306, EP-30VA, EP-4004, EP-50V
  • EP-706A bis EP-712A
  • EP-775A, EP-775AW, EP-776A, EP-777A
  • EP-802A bis EP-804AW
  • EP-805A bis EP-808AW
  • EP-810AB bis EP-811AW
  • EP-879AB bis EP-882AW
  • EP-901A bis EP-907F
  • EP-976A3 bis EP-979A3
  • EP-M552T, EP-M570T

EW-Serie:

  • EW-052A, EW-452A, EW-M5071FT bis EW-M752TB
  • EW-M770T, EW-M970A3T

LX-Serie:

  • LX-10000 bis LX-10050MF
  • LX-6050M bis LX-7550MF

PX-Serie:

  • PX-046A bis PX-049A
  • PX-105 bis PX-5V
  • PX-601F bis PX-M886FL
  • PX-S05B bis PX-S885

SC-Serie:

  • SC-PX1V bis SC-PX7V2
  • SC-F10050 bis SC-T7255D

LP-Serie:

  • LP-8200C bis LP-S950

VP-Serie:

  • VP-D1800N, VP-D800N, VP-F4400N

TM-Serie (Belegdrucker):

  • TM-T70-i, TM-T88â…¤-i

DS-Serie (Scanner):

  • DS-360W bis DS-780N

Netzwerkinterface-Produkte:

  • DSBXNW1 bis PRIFNW7U

Es wird dringend empfohlen, ein Administrationspasswort gemäß den Anweisungen in der Security Guidebook des Herstellers festzulegen, um diese Schwachstelle zu beheben. Weitere Informationen sind im JPCERT/CC-Bericht und in der CVE-2024-47295-Datenbank verfügbar.

Related Posts

Foxit PDF Editor und Reader: Mehrere kritische Schwachstellen

Am 26. September 2024 wurden mehrere schwerwiegende Schwachstellen in Foxit PDF Editor und Foxit Reader gemeldet. Diese Schwachstellen ermöglichen einem entfernten, anonymen Angreifer, bösartigen Code auszuführen, die Privilegien zu erhöhen, einen Denial-of-Service (DoS) auszulösen oder vertrauliche Informationen preiszugeben. Betroffen sind:

Read More

Kritische SicherheitslĂĽcken in Pure Storage FlashArray und FlashBlade

Pure Storage hat mehrere kritische Sicherheitslücken in den Purity-Versionen von FlashArray und FlashBlade identifiziert. Die Schwachstellen betreffen insbesondere die FlashArray Purity-Versionen 6.3 bis 6.4, während FlashBlade von den meisten Sicherheitslücken nicht betroffen ist. Die schwerwiegendsten Schwachstellen (CVE-2024-0001 und CVE-2024-0002) ermöglichen es Angreifern, erhöhte Privilegien zu erlangen oder remote auf das Array zuzugreifen. Beide Schwachstellen haben einen CVSS-Score von 10.0, was sie als kritisch einstuft.

Read More

Kritische XSS-Schwachstelle in Filament: Unvalidierte ColorColumn und ColorEntry Werte

Am 27. September 2024 wurde eine kritische Sicherheitslücke in den Laravel-Komponenten von Filament (Filament Infolists und Filament Tables) gemeldet, die Versionen von v3.0.0 bis v3.2.114 betrifft. Die Lücke CVE-2024-47186 ermöglicht Cross-Site Scripting (XSS)-Angriffe, wenn nicht validierte Werte an die ColorColumn oder ColorEntry Komponenten übergeben werden, insbesondere wenn diese Werte bösartige Zeichen enthalten.

Read More