Référence de vulnérabilité : CVE-2025-35970
Description : Il est possible de découvrir le mot de passe de l’administrateur Epson WebConfig initial, qui est par défaut le numéro de série du produit. Si les utilisateurs ne modifient pas le mot de passe par défaut, un attaquant distant disposant d’un accès SNMP pourrait potentiellement obtenir des privilèges administratifs non autorisés, entraînant des risques de sécurité importants. Il est fortement conseillé aux organisations utilisant ces produits de modifier le mot de passe initial afin de réduire cette vulnérabilité.
Impact : Si le mot de passe de l’administrateur n’est pas modifié par rapport au mot de passe initial, un attaquant distant disposant d’un accès SNMP peut se connecter au produit avec les privilèges de l’administrateur.
Solution : Appliquez l’une des solutions suivantes pour atténuer l’impact de cette vulnérabilité.
- Modifiez le mot de passe de l’administrateur et gérez-le de manière appropriée.
- Connectez le produit à un réseau protégé par un pare-feu.
- Connectez le produit à un réseau disposant d’une adresse IP privée.
Pour plus d’informations sur la sécurisation de votre produit Epson, consultez notre Guide de sécurité.