PT-2024-10736 · Epson · Epson Expression Home Xp255
Jasper Nota
+2
·
Publicado
2024-11-07
·
Atualizado
2024-11-10
·
CVE-2019-20460
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Epson Expression Home XP255 versão 20.08.FM10I8
Descrição
Foi descoberta uma falha em que as solicitações POST não exigem tokens anti-CSRF ou outros mecanismos para validar se a solicitação provém de uma fonte legítima. Isso permite que ataques CSRF sejam usados para enviar texto diretamente para a interface RAW da impressora, potencialmente gerando impressões indesejadas para os usuários finais.
Recomendações
Para a Epson Expression Home XP255 versão 20.08.FM10I8, considere desativar a capacidade de enviar solicitações POST para a interface da impressora até que uma correção esteja disponível. Restrinja o acesso à interface RAW da impressora para minimizar o risco de exploração. Atualize para o firmware mais recente assim que estiver disponível para mitigar este problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Epson Expression Home Xp255