CVE-2023-23572

MITJÀ: (4,3)

CVSS3: 3,8

Les impressores i la configuració de la interfície web de la xarxa de SEIKO EPSON és vulnerable a seqüències d’ordres en llocs creuats causades per una validació incorrecta de l’entrada proporcionada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP maliciosa per realitzar accions no autoritzades. També, l’atacant podria aprofitar aquesta vulnerabilitat per perpetrar atacs de seqüència d’ordres en llocs creuats, enverinament de la memòria cau del web així com altres activitats malicioses.

Sistemes Afectats

• SEIKO EPSON Web Config

Remediació
Consulteu el lloc web d’EPSON per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.epson.jp/support/misc_t/230308_oshirase.htm
• http://jvn.jp/en/jp/JVN82424996/index.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23572