CRITICAL🇬🇧 English

CVE-2026-23767

Brak uwierzytelniania i szyfrowania w protokole ESC/POS urządzeń Epson

CVSS 9.8v3.1pub. 2026-03-05upd. 2026-03-09

Protokół sterowania drukarkami ESC/POS stosowany w urządzeniach Epson nie implementuje mechanizmów uwierzytelniania użytkowników, autoryzacji poleceń ani szyfrowania transmisji. Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wydawanie dowolnych poleceń drukarce przez sieć.

Pokaż oryginał (EN)

ESC/POS, a printer control language designed by Seiko Epson Corporation, lacks mechanisms for user authentication and command authorization, does not provide controls to restrict sources or destinations of network communication, and transmits commands without encryption or integrity protection.

🤖 Analiza AI
Jak działa

Protokół ESC/POS nie wymaga żadnego uwierzytelnienia przed przyjęciem i wykonaniem poleceń sterujących. Brak mechanizmów autoryzacji oznacza, że każdy podmiot mogący nawiązać połączenie sieciowe z urządzeniem może wysyłać dowolne polecenia. Transmisja odbywa się bez szyfrowania i bez weryfikacji integralności danych, co dodatkowo umożliwia podsłuch oraz modyfikację przesyłanych poleceń. Protokół nie przewiduje również żadnych kontroli ograniczających źródła ani miejsca docelowe komunikacji sieciowej.

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać pełną kontrolę nad urządzeniem — odczytywać, modyfikować lub blokować jego działanie, a także potencjalnie naruszyć poufność, integralność i dostępność przetwarzanych danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo producent udostępnia poradnik filtrowania adresów IP (IP Filtering Guide), który należy wdrożyć w celu ograniczenia dostępu sieciowego do urządzeń wyłącznie do zaufanych hostów. Urządzenia nie powinny być bezpośrednio dostępne z sieci publicznych — należy stosować segmentację sieci i reguły firewall.

Kogo dotyczy

Urządzenia Epson: UB-R04, UB-E04 (firmware), UB-E04, SB-H50 (firmware), SB-H50 — szczegółowe wersje wskazane w referencjach producenta

Uwagi

Podatność dotyczy fundamentalnych braków projektowych protokołu ESC/POS, a nie konkretnej implementacji w oprogramowaniu. Informacja o podatności została opublikowana przez JVN (Japan Vulnerability Notes) pod identyfikatorem JVNTA97995322.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Epson Sb H50

    HW
    Epson
    wszystkie wersje
  • Epson Sb H50 Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm H6000v

    HW
    Epson
    wszystkie wersje
  • Epson Tm H6000v Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm L100

    HW
    Epson
    wszystkie wersje
  • Epson Tm L100 Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M10

    HW
    Epson
    wszystkie wersje
  • Epson Tm M10 Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M30

    HW
    Epson
    wszystkie wersje
  • Epson Tm M30 Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M30ii

    HW
    Epson
    wszystkie wersje
  • Epson Tm M30ii Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M30ii H

    HW
    Epson
    wszystkie wersje
  • Epson Tm M30ii H Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M30iii

    HW
    Epson
    wszystkie wersje
  • Epson Tm M30iii Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M30iii H

    HW
    Epson
    wszystkie wersje
  • Epson Tm M30iii H Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M30ii S

    HW
    Epson
    wszystkie wersje
  • Epson Tm M30ii S Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M30ii Sl

    HW
    Epson
    wszystkie wersje
  • Epson Tm M30ii Sl Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm M55

    HW
    Epson
    wszystkie wersje
  • Epson Tm M55 Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm P20

    HW
    Epson
    wszystkie wersje
  • Epson Tm P20 Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm P20ii

    HW
    Epson
    wszystkie wersje
  • Epson Tm P20ii Firmware

    OS
    Epson
    wszystkie wersje
  • Epson Tm P60ii

    HW
    Epson
    wszystkie wersje
  • Epson Tm P60ii Firmware

    OS
    Epson
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-36133CRITICAL9.1ten sam vendor

The WebConfig functionality of Epson TM-C3500 and TM-C7500 devices with firmware version WAM31500 allows authe...

CVE-2020-28929CRITICAL9.8ten sam vendor

Unrestricted access to the log downloader functionality in EPSON EPS TSE Server 8 (21.0.11) allows an unauthen...

CVE-2020-6091CRITICAL9.1ten sam vendor

An exploitable authentication bypass vulnerability exists in the ESPON Web Control functionality of Epson EB-1...

CVE-2018-19248CRITICAL9.1ten sam vendor

The web service on Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6, and WF-2861 10.5...

CVE-2017-12860CRITICAL9.8ten sam vendor

The Epson "EasyMP" software is designed to remotely stream a users computer to supporting projectors.These dev...