ГлавнаяБаза уязвимостей БДУ → BDU:2025-14572
10критическая

BDU:2025-14572

Уязвимость программного обеспечения для управления устройствами EPSON WebConfig и EPSON Web Control связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к настройкам устройства
Опубликовано: 2025-11-24
Описание

Уязвимость программного обеспечения для управления устройствами EPSON WebConfig и EPSON Web Control связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к настройкам устройства

Затрагиваемое ПО и версии
EB-2265U (до 1.21)EB-2245U (до 1.21)EB-2165W (до 1.21)EB-2155W (до 1.21)EB-2140W (до 1.21)EB-2065 (до 1.21)EB-2040 (до 1.21)EB-695WT (до 1.24)EB-685WT (до 1.24)EB-685W (до 1.24)EB-680 (до 1.24)EB-1785W (до 1.11)EB-1780W (до 1.11)EB-1795F (до 1.11)EB-1485FT (до 3.61)EB-800F (до 3.61)EB-805F (до 3.61)EB-E01 (до 2.16)EB-X06 (до 2.16)EB-W06 (до 2.16)EB-FH52 (до 2.16)EH-TW750 (до 2.16)EB-982W (до 2.16)EB-992F (до 2.16)EB-L30000U (до 5.11)EB-L30002U (до 5.11)EB-L730U (до 1.41)EB-L630U (до 1.41)EB-L630W (до 1.41)EB-L630SU (до 1.41)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- использование протокола HTTPS для организации доступа к программному обеспечению;
- использование надёжных паролей в соответствии с принятой в организации парольной политикой;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://www.epson.jp/support/misc_t/251120_oshirase.htm

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.epson.jp/support/misc_t/251120_oshirase.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена