CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12860
https://notcve.org/view.php?id=CVE-2017-12860
The Epson "EasyMP" software is designed to remotely stream a users computer to supporting projectors.These devices are authenticated using a unique 4-digit code, displayed on-screen - ensuring only those who can view it are streaming.In addition to the password, each projector has a hardcoded "backdoor" code (2270), which authenticates to all devices. El software "EasyMP" de Epson está diseñado para transmitir remotamente la computadora de un usuario hacia proyectores compatibles. Estos dispositivos se autentican con un código único de 4 dígitos, que es mostrado en la pantalla, lo que garantiza solo a aquellos que pueden visualizarlo estar transmitiendo. Adicionalmente a la contraseña, cada proyector tiene un código de "puerta trasera" codificado (2270), que se autentica en todos los dispositivos. • https://rhinosecuritylabs.com/research/epson-easymp-remote-projection-vulnerabilities • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12861
https://notcve.org/view.php?id=CVE-2017-12861
The Epson "EasyMP" software is designed to remotely stream a users computer to supporting projectors.These devices are authenticated using a unique 4-digit code, displayed on-screen - ensuring only those who can view it are streaming.All Epson projectors supporting the "EasyMP" software are vulnerable to a brute-force vulnerability, allowing any attacker on the network to remotely control and stream to the vulnerable device El software EasyMP de Epson se ha diseñado para proyectar de forma remota el ordenador de un usuario a proyectores compatibles. Estos dispositivos se autentican empleando un código de 4 dígitos, que se muestra en pantalla (asegurando que están proyectando solo aquellos que pueden verlo). Todos los proyectores de Epson compatibles con el software EasyMP son vulnerables a una vulnerabilidad de fuerza bruta, permitiendo que cualquier atacante en la red pueda controlar de forma remota y proyectar en el dispositivo vulnerable. • https://rhinosecuritylabs.com/research/epson-easymp-remote-projection-vulnerabilities • CWE-521: Weak Password Requirements •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2017-6443 – EPSON TMNet WebConfig 1.00 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2017-6443
Cross-site scripting (XSS) vulnerability in EPSON TMNet WebConfig 1.00 allows remote attackers to inject arbitrary web script or HTML via the W_AD1 parameter to Forms/oadmin_1. Vulnerabilidad de XSS en EPSON TMNet WebConfig 1.00 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro W_AD1 a Forms/oadmin_1. EPSON TMNet WebConfig version 1.00 suffers from a persistent cross site scripting vulnerability. • https://www.exploit-db.com/exploits/41502 http://seclists.org/fulldisclosure/2017/Mar/5 http://www.securityfocus.com/bid/96556 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6034
https://notcve.org/view.php?id=CVE-2015-6034
EPSON Network Utility 4.10 uses weak permissions (Everyone: Full Control) for eEBSVC.exe, which allows local users to gain privileges via a Trojan horse file. EPSON Network Utility 4.10 utiliza permisos débiles (Everyone: Full Control) para eEBSVC.exe, lo que permite a usuarios locales obtener privilegios a través de un archivo troyano. • http://www.kb.cert.org/vuls/id/672500 https://www.epson.com/cgi-bin/Store/support/supAdvice.jsp?type=highlights¬eoid=288045 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.6EPSS: 0%CPEs: 6EXPL: 0CVE-2010-3920
https://notcve.org/view.php?id=CVE-2010-3920
The Seiko Epson printer driver installers for LP-S9000 before 4.1.11 and LP-S7100 before 4.1.7, or as downloaded from the vendor between May 2010 and 20101125, set weak permissions for the "C:\Program Files" folder, which might allow local users to bypass intended access restrictions and create or modify arbitrary files and directories. El instalador de drivers de impresora Seiko Epson para LP-S9000 anterior a v4.1.11 y LP-S7100 anterior a v4.1.7, o los descargados del proveedor entre mayo de 2010 y el 25 del noviembre de 2010, modifica los permisos de acceso de la carpeta "C:\Program Files" (C:\Archivos de programa) lo cual puede permitir a los usuarios locales evitar las restricciones de acceso y crear o modificar archivos y direcctorios a su elección. • http://jvn.jp/en/jp/JVN62736872/index.html http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000059.html http://osvdb.org/69678 http://secunia.com/advisories/42540 http://www.epson.jp/support/misc/lps7100_9000/index.htm • CWE-264: Permissions, Privileges, and Access Controls •