Vulnerabilidad por secuencias de comandos en sitios cruzados en Epson Web Config para productos TM

 

Referencia de la vulnerabilidad: CVE-2017-6443

Descripción: La utilidad EPSON Web Config (versión Web) para los productos TM que se indican a continuación tiene una vulnerabilidad que podría comprometer la seguridad del navegador Web de la impresora. Tenga en consideración que esta vulnerabilidad solo está presente en los productos con una interfaz de red Ethernet o inalámbrica integrada.

Impacto:La explotación exitosa de esta vulnerabilidad puede dar como resultado el control no autorizado del sistema por parte de un usuario con pocos privilegios. Epson no tiene conocimiento de ningún incidente informado hasta la fecha.

Solución: Para garantizar la protección de su producto Epson, descargue e instale la actualización EPSON Firmware Update para su producto a continuación. Mientras tanto, y como regla general para proteger todos los dispositivos, los usuarios finales y sus administradores siempre deben implementar y mantener los controles y prácticas de seguridad estándar de la industria cuando configuren y administren sus redes. Tales prácticas incluyen reemplazar inmediatamente las contraseñas predeterminadas con contraseñas seguras e instalar el software de la impresora detrás de un cortafuegos.

Este firmware es compatible con Windows 11, Windows 10 de 32 y 64 bits, Windows 8.1 de 32 y 64 bits, Windows 8 de 32 y 64 bits, Windows 7 de 32 y 64 bits, Windows Vista de 32 y 64 bits, Windows XP de 32 y 64 bits y Windows 2000.

 

Affected Models

Affected Firmware Versions

New Firmware Version

Installation Instructions

 Download

C3400

C31CC35A9991 1.01 y anteriores 1.02 Instructions (PDF) DESCARGAR
C3400 C31CA26031 1.03 y anteriores 1.04 Instructions (PDF) DESCARGAR
H2000 C31CB26A9911 (with UB-E04) 1.04 y anteriores 1.05 Instructions (PDF) DESCARGAR
H6000IV C31CB25A5971 (with UB-E04) 1.04R06-mPOS y anteriores 1.05r07 Instructions (PDF) DESCARGAR
H6000IV C31CB25A5981 (with UB-E04)
C31CB25A5991 (with UB-E04)
C31CB25A6001 (with UB-E04)
1.04 y anteriores 1.05 Instrucciones (PDF) DESCARGAR
H6000IV* C31CB25A7571 (with UB-R04)
C31CB25A7581 (with UB-R04)
1.10 y anteriores 1.12 Instrucciones (PDF) DESCARGAR
H6000IV-DT C31CD83342 ePOS-Device System versión 3.02 y anteriores ePOS-Device System versión 3.03 Instrucciones (PDF) DESCARGAR
L90-i All Models Versión de firmware de unidad inteligente 4.43 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
L90Plus C31C412A7641 (with UB-E04)
C31C412A7711 (with UB-E04)
1.04 y anteriores 1.05 Instrucciones (PDF) DESCARGAR
L90Plus* C31C412A7721 (with UB-R04) 1.10 y anteriores 1.12 Instrucciones (PDF) DESCARGAR
L90PlusLFC C31C412A7651 (with UB-E04)
C31C412A7661 (with UB-E04)
1.04 y anteriores 1.05 Instrucciones (PDF) DESCARGAR
L90PlusLFC* C31C412A7871 (with UB-R04) 1.10 y anteriores 1.12 Instrucciones (PDF) DESCARGAR
m10 C31CE74022
C31CE74032
C31CE74021
C31CE74031
1.51 y anteriores 1.60 Instrucciones (PDF) DESCARGAR
m30 C31CE95012
C31CE95022
C31CE95042
C31CE95A9992
C31CE95011
C31CE95021
C31CE95041
C31CE95A9982
1.10 y anteriores 1.2 Instrucciones (PDF) DESCARGAR
P20* C31CE14012 Versión de firmware de red 1.14 y anteriores Versión de firmware de red 1.18 Instrucciones (PDF) DESCARGAR
P60II* C31CC79312
C31CC79A9931
C31CC79012
C31CC79A9991
Versión de firmware de red 1.14 y anteriores Versión de firmware de red 1.18 Instrucciones (PDF) DESCARGAR
P80* C31CD70012
C31CD70A9991
Versión de firmware de red 1.14 y anteriores Versión de firmware de red 1.18 Instrucciones (PDF) DESCARGAR
P80Plus* C31CD70312 Versión de firmware de red 1.14 y anteriores Versión de firmware de red 1.18 Instrucciones (PDF) DESCARGAR
T20II (mPOS)* C31CD52A9961 (with UB-R04)
C31CD52A9951 (with UB-R04)
Versión de firmware R04 1.01 AIP y anteriores v1.02AIP Instrucciones (PDF) DESCARGAR
T20II Ethernet Plus C31CD52A9902 10.02 y anteriores 10.10 Instrucciones (PDF) DESCARGAR
T20II-i T20II-i with 2 USB ports Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
T20II-i T20II-i with 4 USB ports Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
T20II-i T20II-i with a VGA port Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR

T20II Ethernet Plus (mPOS)

C31CD52A9912 1.01 mPOS-RTSC y anteriores 1.02 mPOS-RTSC Instrucciones (PDF) DESCARGAR
T70-i T70-i with 2 USB ports Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
T70-i T70-i with 4 USB ports Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
T70-i T70-i with a VGA port Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
T70II C31CD38A9801 (with UB-E04) 1.04 y anteriores 1.05 Instrucciones (PDF) DESCARGAR
T70II C31CD38A9782 (with UB-E04) 1.04R06-mPOS y anteriores 1.05r07 Instrucciones (PDF) DESCARGAR
T70II* C31CD38A9951 (with UB-R04)
C31CD38A9981 (with UB-R04)
1.10 y anteriores 1.12 Instrucciones (PDF) DESCARGAR
T88IV Restick C31C636A6661 (with UB-E04)
C31C636A6671 (with UB-E04)
1.04 y anteriores 1.05 Instrucciones (PDF) DESCARGAR
T88IV Restick* C31C636A6801 (with UB-R04)
C31C636A6791 (with UB-R04)
1.10 y anteriores 1.12 Instrucciones (PDF) DESCARGAR
T88V C31CA85A5722 (with UB-E04)
C31CA85656 (with UB-E04)
C31CA85655 (with UB-E04)
C31CA85A5691 (with UB-E04)
C31CA85A5711 (with UB-E04)
C31CA85A5701 (with UB-E04)
1.04 y anteriores 1.05 Instrucciones (PDF) DESCARGAR
T88V(UB-E04 mPOS) C31CA85A5742 (with UB-E04) 1.04R06-mPOS y anteriores 1.05r07 Instrucciones (PDF) DESCARGAR
T88V* C31CA85A6351 (with UB-R04)
C31CA85A6361 (with UB-R04)
C31CA85A6221 (with UB-R04)
C31CA85A6211 (with UB-R04)
1.10 y anteriores 1.12 Instrucciones (PDF) DESCARGAR
T88V-DT C31CC74742
C31CC74744
C31CC74746
C31CC74741
ePOS-Device System version 3.02 y anteriores ePOS-Device System versión 3.03 Instrucciones (PDF) DESCARGAR
T88VI All Models 40.01 y anteriores 40.02 Instrucciones (PDF) DESCARGAR
T88V-i T88V-i with 2 USB ports Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
T88V-i T88V-i with 4 USB ports Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
T88V-i T88V-i with a VGA port Versión de firmware de unidad inteligente 4.42 y anteriores Versión de firmware de unidad inteligente 4.44 Instrucciones (PDF) DESCARGAR
U220A C31C513A8681 (with UB-E04) 1.04 y anteriores 1.05 Instrucciones (PDF) DESCARGAR
U220B C31C514767 (with UB-E04)
C31C514A7831 (with UB-E04)
C31C514A7851 (with UB-E04)
C31C514A7841 (with UB-E04)
C31C514A7861 (with UB-E04)
C31C514A7871 (with UB-E04)
1.04 y anteriores 1.05 Instructions (PDF) DESCARGAR
U220B C31C514A7881 (with UB-E04) 1.04R06-mPOS y anteriores 1.05r07 Instructions (PDF) DESCARGAR
U220B* C31C514A8071 (with UB-R04) 1.10 y anteriores 1.12 Instructions (PDF) DESCARGAR
U220D C31C515A8491 (with UB-E04)
C31C515A8481 (with UB-E04)
1.04 y anteriores 1.05 Instructions (PDF) DESCARGAR
U220-i U220-i with 2 USB ports Versión de firmware de unidad inteligente 4.43 y anteriores Versión de firmware de unidad inteligente 4.44 Instructions (PDF) DESCARGAR
U220-i U220-i with 4 USB ports Versión de firmware de unidad inteligente 4.43 y anteriores Versión de firmware de unidad inteligente 4.44 Instructions (PDF) DESCARGAR
U220-i U220-i with a VGA port Versión de firmware de unidad inteligente 4.43 y anteriores Versión de firmware de unidad inteligente 4.44 Instructions (PDF) DESCARGAR
U325 C31C213A8791 (with UB-E04) 1.04 y anteriores 1.05 Instructions (PDF) DESCARGAR
U675 C31C283A8551 (with UB-E04)
C31C283A8561 (with UB-E04)
C31C283A8571 (with UB-E04)
1.04 y anteriores 1.05 Instructions (PDF) DESCARGAR
Interfaz Ethernet UB-E04 C32C881008
Si instaló una interfaz Ethernet UB-E04 en su producto, este problema le afecta y tendrá que instalar la última versión del firmware. Para obtener más información sobre su modelo y la interfaz instalada, comuníquese con su distribuidor.
1.04 y anteriores 1.05 Instructions (PDF) DESCARGAR
Interfaz Ethernet UB-E04 (mPOS) C32C824A8811
Si instaló una interfaz Ethernet UB-E04 en su producto, este problema le afecta y tendrá que instalar la última versión del firmware. Para obtener más información sobre su modelo y la interfaz instalada, comuníquese con su distribuidor.
1.04R06-mPOS y anteriores 1.05r07 Instructions (PDF) DESCARGAR

Interfaz inalámbrica
UB-R04*

C32C824617
Si instaló una interfaz inalámbrica UB-R04 en su producto, este problema le afecta y tendrá que instalar la última versión del firmware. Para obtener más información sobre su modelo y la interfaz instalada, comuníquese con su distribuidor.
1.10 y anteriores 1.12 Instructions (PDF) DESCARGAR


*Este producto incluye el software Dell BSAFE™ desarrollado por Dell Inc. en los Estados Unidos. Copyright© 2021 Dell Inc. Todos los derechos reservados. BSAFE es una marca comercial o una marca comercial registrada de Dell Inc. en los Estados Unidos y otros países.

Al descargar archivos de esta página, acepta que va a cumplir con los términos y condiciones del Acuerdo de licencia del software de Epson.