CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-14900
https://notcve.org/view.php?id=CVE-2018-14900
On EPSON WF-2750 printers with firmware JP02I2, there is no filtering of print jobs. Remote attackers can send print jobs directly to the printer via TCP port 9100. En impresoras EPSON WF-2750 con firmware JP02I2, no hay filtrado de trabajos de impresión. Los atacantes remotos pueden enviar trabajos de impresión directamente a la impresora mediante el puerto TCP 9100. • https://www.vdalabs.com/2018/08/26/epson-printer-vulnerabilities • CWE-417: Communication Channel Errors •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-14901
https://notcve.org/view.php?id=CVE-2018-14901
The EPSON iPrint application 6.6.3 for Android contains hard-coded API and Secret keys for the Dropbox, Box, Evernote and OneDrive services. La aplicación EPSON iPrint 6.6.3 para Android contiene claves de API y de secreto embebidas para los servicios Dropbox, Box, Evernote y OneDrive. • https://www.vdalabs.com/2018/08/26/epson-printer-vulnerabilities • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-14903
https://notcve.org/view.php?id=CVE-2018-14903
EPSON WF-2750 printers with firmware JP02I2 do not properly validate files before running updates, which allows remote attackers to cause a printer malfunction or send malicious data to the printer. Las impresoras EPSON WF-2750 con firmware JP02I2 no validan correctamente archivos antes de ejecutar actualizaciones, lo que permite que atacantes remotos provoquen el mal funcionamiento de la impresora o el envío de datos maliciosos a la impresora. • https://www.vdalabs.com/2018/08/26/epson-printer-vulnerabilities • CWE-346: Origin Validation Error •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-14902
https://notcve.org/view.php?id=CVE-2018-14902
The ContentProvider in the EPSON iPrint application 6.6.3 for Android does not properly restrict data access. This allows an attacker's application to read scanned documents. ContentProvider en la aplicación EPSON iPrint 6.6.3 para Android no restringe correctamente el acceso a los datos. Esto permite que la aplicación de un atacante lea documentos escaneados. • https://www.vdalabs.com/2018/08/26/epson-printer-vulnerabilities • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 11%CPEs: 1EXPL: 1CVE-2018-5550
https://notcve.org/view.php?id=CVE-2018-5550
Versions of Epson AirPrint released prior to January 19, 2018 contain a reflective cross-site scripting (XSS) vulnerability, which can allow untrusted users on the network to hijack a session cookie or perform other reflected XSS attacks on a currently logged-on user. Las versiones Epson AirPrint lanzadas antes del 19 de enero de 2018 contienen una vulnerabilidad de Cross-Site Scripting (XSS) reflejado, lo que puede permitir que usuarios no fiables de la red secuestren una cookie de sesión o realicen otros ataques de XSS reflejado en un usuario que haya iniciado sesión. • https://blog.rapid7.com/2018/02/08/r7-2017-28-epson-airprint-xss-cve-2018-5550 https://epson.com/support/wa00860 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •