CVE-2025-4960

Nome do Software Vulnerável e Versões Afetadas Instalador Web de firmware para impressora e scanner Epson Instalador do driver da impressora Epson

Descrição O Instalador Web da Epson para firmware de impressora e scanner e a ferramenta com.epson.InstallNavi.helper, incluída com o instalador do driver da impressora Epson, apresentam uma falha de segurança. A vulnerabilidade decorre da falta de autenticação para uma função crítica e falhas na implementação da ferramenta com.epson.InstallNavi.helper. Especificamente, a ferramenta não autentica corretamente os clientes por meio do protocolo XPC e aplica incorretamente o modelo de autorização do macOS. Ela utiliza direitos personalizados excessivamente permissivos registrados no banco de dados de autorização do sistema (/var/db/auth.db). Esses direitos podem ser solicitados e concedidos pelo daemon de autorização a qualquer usuário local, independentemente do nível de privilégio. Isso permite que um invasor realize operações privilegiadas, como executar comandos arbitrários ou instalar componentes do sistema, sem credenciais administrativas.

Recomendações Aplique atualizações ao Instalador Web de firmware para impressora e scanner da Epson. Atualize o instalador do driver da impressora Epson.