CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-18959
https://notcve.org/view.php?id=CVE-2018-18959
An issue was discovered on Epson WorkForce WF-2861 10.48 LQ22I3, 10.51.LQ20I6 and 10.52.LQ17IA devices. On the 'Air Print Setting' web page, if the data for 'Bonjour Service Location' at /PRESENTATION/BONJOUR is more than 251 bytes when sending data for Air Print Setting, then the device no longer functions until a reboot. Se ha descubierto un problema en dispositivos Epson WorkForce WF-2861 10.48 LQ22I3, 10.51.LQ20I6 y 10.52.LQ17IA. En la página web "Air Print Setting", si los datos de "Bonjour Service Location" en /PRESENTATION/BONJOUR tienen más de 251 bytes al enviar datos a Air Print Setting, el dispositivo ya no funcionará más hasta que se reinicie. • https://github.com/epistemophilia/CVEs/blob/master/Epson-WorkForce-WF2861/CVE-2018-18959/poc-cve-2018-18959.py • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 1CVE-2018-18960
https://notcve.org/view.php?id=CVE-2018-18960
An issue was discovered on Epson WorkForce WF-2861 10.48 LQ22I3, 10.51.LQ20I6 and 10.52.LQ17IA devices. They use SNMP to find certain devices on the network, but the default version is v2c, allowing an amplification attack. Se ha descubierto un problema en dispositivos Epson WorkForce WF-2861 10.48 LQ22I3, 10.51.LQ20I6 y 10.52.LQ17IA. Emplean SNMP para encontrar ciertos dispositivos en la red, pero la versión por defecto es v2c, lo que permite un ataque de amplificación. • https://github.com/epistemophilia/CVEs/blob/master/Epson-WorkForce-WF2861/CVE-2018-18960/poc-cve-2018-18960.py • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-19232
https://notcve.org/view.php?id=CVE-2018-19232
The web service on Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6, and WF-2861 10.52.LQ17IA devices allows remote attackers to cause a denial of service via a FIRMWAREUPDATE GET request, as demonstrated by the /DOWN/FIRMWAREUPDATE/ROM1 URI. El servicio web en Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6 y WF-2861 10.52.LQ17IA permite que los atacantes remotos provoquen una denegación de servicio (DoS) mediante una petición GET FIRMWAREUPDATE, tal y como queda demostrado con el URI /DOWN/FIRMWAREUPDATE/ROM1. • https://github.com/epistemophilia/CVEs/blob/master/Epson-WorkForce-WF2861/CVE-2018-19232/poc-cve-2018-19232.py •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 1CVE-2018-19248
https://notcve.org/view.php?id=CVE-2018-19248
The web service on Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6, and WF-2861 10.52.LQ17IA devices allows remote attackers to upload a firmware file and reset the printer without authentication by making a request to the /DOWN/FIRMWAREUPDATE/ROM1 URI and a POST request to the /FIRMWAREUPDATE URI. El servicio web en dispositivos Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6 y WF-2861 10.52.LQ17IA permite que atacantes remotos suban un archivo de firmware y reinicien la impresora sin autenticación realizando una petición en el URI /DOWN/FIRMWAREUPDATE/ROM1 y una petición POST en el URI /FIRMWAREUPDATE. • https://github.com/epistemophilia/CVEs/blob/master/Epson-WorkForce-WF2861/CVE-2018-19248/poc-cve-2018-19248.py • CWE-306: Missing Authentication for Critical Function •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2018-14899
https://notcve.org/view.php?id=CVE-2018-14899
On the EPSON WF-2750 printer with firmware JP02I2, the Web interface AirPrint Setup page is vulnerable to HTML Injection that can redirect users to malicious sites. En la impresora EPSON WF-2750 con firmware JP02I2, la interfaz web de la página AirPrint Setup es vulnerable a una inyección HTML que puede redirigir usuarios a sitios maliciosos. • https://www.vdalabs.com/2018/08/26/epson-printer-vulnerabilities • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •