Code de vulnérabilité: CVE-2017-6443
Description: L’utilitaire EPSON WebConfig (version Web) pour les modèles d’imprimantes Professional Imaging listés ci-dessous possède une vulnérabilité qui pourrait compromettre la sécurité du navigateur Web de l’imprimante. Notez que cette vulnérabilité n’est présente que dans les produits dotés d’un réseau Ethernet ou sans fil intégré.
Impact: L’exploitation de cette vulnérabilité pourrait permettre à un utilisateur aux privilèges limités de contrôler le système de façon non autorisée. Epson n’est au courant d’aucun incident signalé jusqu’à maintenant.
Solution: Pour assurer la sécurité de votre produit Epson, téléchargez et installez la plus récente mise à jour du micrologiciel du produit en sélectionnant votre imprimante ci-dessous. Entre-temps, et en tant que règle générale afin d'assurer la sécurité de tous les appareils, nous recommandons aux utilisateurs et aux administrateurs de toujours implémenter et maintenir les normes et pratiques d’usage en matière de contrôle de la sécurité lors de la configuration et de la gestion de leurs réseaux. Ces pratiques incluent le remplacement immédiat des mots de passe par défaut par des mots de passe sûrs et l’utilisation d’un pare-feu lors de l’installation des logiciels d’imprimante.