PT-2024-10734 · Epson · Epson Expression Home Xp255
Konrad Leszczynski
·
Publicado
2024-11-07
·
Atualizado
2024-11-11
·
CVE-2019-20458
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Epson Expression Home XP255 versão 20.08.FM10I8
Descrição
Foi detectada uma falha pela qual o dispositivo é fornecido sem senha e o usuário não é solicitado a definir uma, permitindo que qualquer pessoa acesse o painel de administração web e assuma o papel de administrador sem precisar de credenciais.
Recomendações
Para a Epson Expression Home XP255 versão 20.08.FM10I8, considere definir uma senha para o dispositivo a fim de impedir o acesso não autorizado ao painel de administração web. Como solução temporária, restrinja o acesso ao painel de administração web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Epson Expression Home Xp255