Code de vulnérabilité : CVE-2018-5550
Date de parution : 19 janvier 2018
Description : Epson a récemment pris connaissance d’une vulnérabilité reliée à sa page de configuration Web pour AirPrint dans certains produits d’impression Epson.
Impact : Cette vulnérabilité pourrait compromettre la sécurité du navigateur Web du produit par le biais d’attaques par injection de codes ou de scripts malveillants.
Solution : Epson fournit périodiquement des mises à jour de micrologiciel afin de résoudre des problèmes de sécurité ou de performance, des bogues mineurs et pour s’assurer que votre produit fonctionne tel que prévu. Pour mettre à jour le micrologiciel de votre imprimante, lancez l’utilitaire Epson Software Updater et suivez les instructions détaillées. Si la mise à jour du micrologiciel pour votre imprimante n’est pas encore disponible (consultez les dates ci-dessous), cet utilitaire vous avertira automatiquement dès qu’elle est disponible. Veuillez visiter notre page Mise à jour du micrologiciel de votre imprimante à l'aide d'Epson Software Updater pour des informations additionnelles.
Si vous n’avez pas encore installé l’utilitaire Epson Software Updater, vous pouvez le télécharger ici.
Entre-temps, et en tant que règle générale afin d'assurer la sécurité de tous les appareils, nous recommandons aux utilisateurs et aux administrateurs de toujours implémenter et maintenir les normes et pratiques d’usage en matière de contrôle de la sécurité lors de la configuration et de la gestion de leurs réseaux. Ces pratiques incluent le remplacement immédiat des mots de passe par défaut par des mots de passe sûrs, l’utilisation des versions les plus récentes de logiciels antivirus/anti-maliciel, l’utilisation d’un protocole de chiffrement sans fil aussi puissant que possible et l’utilisation d’un pare-feu lors de l’installation des logiciels d’imprimante. De plus, Epson recommande aux utilisateurs de vérifier régulièrement s’il existe des mises à jour pour leurs logiciels ou micrologiciels et de s’assurer que leurs produits possèdent les versions les plus récentes des logiciels et micrologiciels afin de garantir le meilleur rendement possible.