CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9014
https://notcve.org/view.php?id=CVE-2020-9014
In Epson iProjection v2.30, the driver file (EMP_NSAU.sys) allows local users to cause a denial of service (BSOD) via crafted input to the virtual audio device driver with IOCTL 0x9C402402, 0x9C402406, or 0x9C40240A. \Device\EMPNSAUIO and \DosDevices\EMPNSAU are similarly affected. En Epson iProjection versión v2.30, el archivo del controlador (EMP_NSAU.sys) permite a usuarios locales causar una denegación de servicio (BSOD) por medio de una entrada diseñada al controlador del dispositivo de audio virtual con IOCTL 0x9C402402, 0x9C402406 o 0x9C40240A. \Device\EMPNSAUIO and \DosDevices\EMPNSAU están afectadas de manera similar • https://epson.com/Support/wa00935 https://epson.com/wireless-projector-app https://github.com/FULLSHADE/Kernel-exploits https://github.com/FULLSHADE/Kernel-exploits/tree/master/EMP_NSAU.sys •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5681
https://notcve.org/view.php?id=CVE-2020-5681
Untrusted search path vulnerability in self-extracting files created by EpsonNet SetupManager versions 2.2.14 and earlier, and Offirio SynergyWare PrintDirector versions 1.6x/1.6y and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de ruta de búsqueda no confiable en archivos autoextraíbles creados por EpsonNet SetupManager versiones 2.2.14 y anteriores, y Offirio SynergyWare PrintDirector versiones 1.6x/1.6y y anteriores, permiten a un atacante alcanzar privilegios por medio de una DLL de tipo caballo de Troya en un directorio no especificado • https://jvn.jp/en/jp/JVN94244575/index.html https://www.epson.jp/support/misc_t/201217_oshirase.htm • CWE-427: Uncontrolled Search Path Element •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-28931
https://notcve.org/view.php?id=CVE-2020-28931
Lack of an anti-CSRF token in the entire administrative interface in EPSON EPS TSE Server 8 (21.0.11) allows an unauthenticated attacker to force an administrator to execute external POST requests by visiting a malicious website. Una falta de token anti-CSRF en toda la interfaz administrativa en EPSON EPS TSE Server 8 (versión 21.0.11), permite a un atacante no autenticado forzar a un administrador a ejecutar peticiones POST externas al visitar un sitio web malicioso • https://blog.bssi.fr/multiple-vulnerabilities-within-epson-eps-tse-server-8/#vulnerability-3 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2020-28930
https://notcve.org/view.php?id=CVE-2020-28930
A Cross-Site Scripting (XSS) issue in the 'update user' and 'delete user' functionalities in settings/users.php in EPSON EPS TSE Server 8 (21.0.11) allows an authenticated attacker to inject a JavaScript payload in the user management page that is executed by an administrator. Un problema de Cross-Site Scripting (XSS) en las funcionalidades "update user" y "delete user" en el archivo settings/users.php en EPSON EPS TSE Server 8 (versión 21.0.11), permite a un atacante autenticado inyecte una carga útil de JavaScript en el usuario página de administración que es ejecutada por un administrador • https://blog.bssi.fr/multiple-vulnerabilities-within-epson-eps-tse-server-8/#vulnerability-2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-28929
https://notcve.org/view.php?id=CVE-2020-28929
Unrestricted access to the log downloader functionality in EPSON EPS TSE Server 8 (21.0.11) allows an unauthenticated attacker to remotely retrieve administrative hashed credentials via the maintenance/troubleshoot.php?download=1 URI. Un acceso sin restricciones a la funcionalidad log downloader en EPSON EPS TSE Server 8 (versión 21.0.11), permite a un atacante no autenticado recuperar remotamente credenciales administrativas en el hash por medio del URI maintenance/troubleshoot.php?download=1 • https://blog.bssi.fr/multiple-vulnerabilities-within-epson-eps-tse-server-8/#vulnerability-1 • CWE-306: Missing Authentication for Critical Function •