Hiroki Yasui

**Nome do software vulnerável e versões afetadas** Produtos Brother (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de autenticação inadequada em várias impressoras e scanners que implementam o Gerenciamento Baseado na Web fornecido pela BROTHER INDUSTRIES, LTD. Essa vulnerabilidade pode ser explorada por um usuário na rede para se passar por um usuário administrativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Impressoras e scanners Brother (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que um invasor remoto não autenticado execute operações indesejadas no produto afetado. A vulnerabilidade está presente em várias impressoras e scanners que implementam o sistema de gerenciamento baseado na Web fornecido pela BROTHER INDUSTRIES, LTD. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SEIKO EPSON printers/network interface Web Config (affected versions not specified) **Description** A cross-site scripting vulnerability in SEIKO EPSON printers/network interface Web Config allows a remote authenticated attacker with administrative privilege to inject an arbitrary script. Web Config is a software that enables users to check the status and change the settings of SEIKO EPSON printers/network interface via a web browser. It is also known as Remote Manager in some products and is pre-installed in some printers/network interface provided by SEIKO EPSON CORPORATION. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SEIKO EPSON printers/network interface Web Config (affected versions not specified) **Description** A cross-site request forgery (CSRF) issue allows a remote unauthenticated attacker to hijack the authentication and perform unintended operations by having a logged-in user view a malicious page. Web Config is the software that allows users to check the status and change the settings of SEIKO EPSON printers/network interface via a web browser, also known as Remote Manager in some products. It is pre-installed in some printers/network interface provided by SEIKO EPSON CORPORATION. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Aficio SP 4210N anteriores ao Web Support 1.05 **Descrição** Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado com privilégios administrativos injete um script arbitrário. **Recomendações** Para as versões de firmware do Aficio SP 4210N anteriores ao Web Support 1.05, atualize para o Web Support 1.05 ou posterior para resolver o problema.