Vulnerability-Lookup

BDU:2025-14572

Vulnerability from fstec - Published: 20.11.2025

Title

Уязвимость программного обеспечения для управления устройствами EPSON WebConfig и EPSON Web Control связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к настройкам устройства

Description

Severity ?


                    
                      AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H


                    
                      AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vendor

Seiko Epson Corp.

Software Name

EB-2265U, EB-2245U, EB-2165W, EB-2155W, EB-2140W, EB-2065, EB-2040, EB-695WT, EB-685WT, EB-685W, EB-680, EB-1785W, EB-1780W, EB-1795F, EB-1485FT, EB-800F, EB-805F, EB-E01, EB-X06, EB-W06, EB-FH52, EH-TW750, EB-982W, EB-992F, EB-L30000U, EB-L30002U, EB-L730U, EB-L630U, EB-L630W, EB-L630SU, EB-PU1008W, EB-PU1008B, EB-PU1007W, EB-PU1007B, EB-PU2010W, EB-PU2010B, EB-PU2120W, EB-PU2116W, EB-PU2113W, EB-PU2220B, EB-PU2216B, EB-PU2213B, EB-PU2220S, EB-PU2120S, EB-L260F, EB-L210W, EB-L210SW, EB-770Fi, EB-770F, EB-760Wi, EB-760W, EB-810E, EB-815E, EB-PQ2008W, EB-PQ2008B, EB-PQ2010B, EB-PQ2216W, EB-PQ2216B, EB-PQ2220B, EB-L890E, EB-L895E, EB-L690E, EB-L795SE, EB-L890U, EB-L790U, EB-L690U, EB-L790SU, EB-L690SE, EB-L695SE, EB-FH08, EB-W55, EB-FH54, EH-TW850, EB-735Fi, EB-725Wi, EB-725W, EB-755F, EB-750F, EB-L200W, EB-L255F, EB-L250F, EB-L200SW, EH-LS12000B, EH-LS11000W, EB-W50, EV-115, EV-110, EH-QL3000B, EH-QL3000W, EPSON WebConfig, Epson Web Control

Software Version

до 1.21 (EB-2265U), до 1.21 (EB-2245U), до 1.21 (EB-2165W), до 1.21 (EB-2155W), до 1.21 (EB-2140W), до 1.21 (EB-2065), до 1.21 (EB-2040), до 1.24 (EB-695WT), до 1.24 (EB-685WT), до 1.24 (EB-685W), до 1.24 (EB-680), до 1.11 (EB-1785W), до 1.11 (EB-1780W), до 1.11 (EB-1795F), до 3.61 (EB-1485FT), до 3.61 (EB-800F), до 3.61 (EB-805F), до 2.16 (EB-E01), до 2.16 (EB-X06), до 2.16 (EB-W06), до 2.16 (EB-FH52), до 2.16 (EH-TW750), до 2.16 (EB-982W), до 2.16 (EB-992F), до 5.11 (EB-L30000U), до 5.11 (EB-L30002U), до 1.41 (EB-L730U), до 1.41 (EB-L630U), до 1.41 (EB-L630W), до 1.41 (EB-L630SU), до 2.65 (EB-PU1008W), до 2.65 (EB-PU1008B), до 2.65 (EB-PU1007W), до 2.65 (EB-PU1007B), до 2.65 (EB-PU2010W), до 2.65 (EB-PU2010B), до 2.62 (EB-PU2120W), до 2.62 (EB-PU2116W), до 2.62 (EB-PU2113W), до 2.62 (EB-PU2220B), до 2.62 (EB-PU2216B), до 2.62 (EB-PU2213B), до 2.62 (EB-PU2220S), до 2.62 (EB-PU2120S), до 1.62 (EB-L260F), до 1.62 (EB-L210W), до 1.62 (EB-L210SW), до 1.62 (EB-770Fi), до 1.62 (EB-770F), до 1.62 (EB-760Wi), до 1.62 (EB-760W), до 1.31 (EB-810E), до 1.31 (EB-815E), до 1.71 (EB-PQ2008W), до 1.71 (EB-PQ2008B), до 1.71 (EB-PQ2010B), до 1.71 (EB-PQ2216W), до 1.71 (EB-PQ2216B), до 1.71 (EB-PQ2220B), до 2.00 (EB-L890E), до 2.00 (EB-L895E), до 2.00 (EB-L690E), до 2.00 (EB-L795SE), до 2.00 (EB-L890U), до 2.00 (EB-L790U), до 2.00 (EB-L690U), до 2.00 (EB-L790SU), до 2.00 (EB-L690SE), до 2.00 (EB-L695SE), до 1.03 (EB-FH08), до 1.12 (EB-W55), до 2.00 (EB-FH54), до 2.00 (EH-TW850), - (EB-735Fi), - (EB-725Wi), - (EB-725W), - (EB-755F), - (EB-750F), - (EB-L200W), - (EB-L255F), - (EB-L250F), - (EB-L200SW), - (EH-LS12000B), - (EH-LS11000W), - (EB-W50), - (EV-115), - (EV-110), - (EH-QL3000B), - (EH-QL3000W), - (EPSON WebConfig), - (Epson Web Control)

Possible Mitigations

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика; - использование протокола HTTPS для организации доступа к программному обеспечению; - использование надёжных паролей в соответствии с принятой в организации парольной политикой; - ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей; - ограничение доступа из внешних сетей (Интернет). Использование рекомендаций производителя: https://www.epson.jp/support/misc_t/251120_oshirase.htm

Reference

https://www.epson.jp/support/misc_t/251120_oshirase.htm

CWE

CWE-307

JSON

To clipboard

{
  "CVSS 2.0": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
  "CVSS 3.0": "AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
  "CVSS 4.0": "AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N",
  "remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
  "remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
  "\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Seiko Epson Corp.",
  "\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "\u0434\u043e 1.21 (EB-2265U), \u0434\u043e 1.21 (EB-2245U), \u0434\u043e 1.21 (EB-2165W), \u0434\u043e 1.21 (EB-2155W), \u0434\u043e 1.21 (EB-2140W), \u0434\u043e 1.21 (EB-2065), \u0434\u043e 1.21 (EB-2040), \u0434\u043e 1.24 (EB-695WT), \u0434\u043e 1.24 (EB-685WT), \u0434\u043e 1.24 (EB-685W), \u0434\u043e 1.24 (EB-680), \u0434\u043e 1.11 (EB-1785W), \u0434\u043e 1.11 (EB-1780W), \u0434\u043e 1.11 (EB-1795F), \u0434\u043e 3.61 (EB-1485FT), \u0434\u043e 3.61 (EB-800F), \u0434\u043e 3.61 (EB-805F), \u0434\u043e 2.16 (EB-E01), \u0434\u043e 2.16 (EB-X06), \u0434\u043e 2.16 (EB-W06), \u0434\u043e 2.16 (EB-FH52), \u0434\u043e 2.16 (EH-TW750), \u0434\u043e 2.16 (EB-982W), \u0434\u043e 2.16 (EB-992F), \u0434\u043e 5.11 (EB-L30000U), \u0434\u043e 5.11 (EB-L30002U), \u0434\u043e 1.41 (EB-L730U), \u0434\u043e 1.41 (EB-L630U), \u0434\u043e 1.41 (EB-L630W), \u0434\u043e 1.41 (EB-L630SU), \u0434\u043e 2.65 (EB-PU1008W), \u0434\u043e 2.65 (EB-PU1008B), \u0434\u043e 2.65 (EB-PU1007W), \u0434\u043e 2.65 (EB-PU1007B), \u0434\u043e 2.65 (EB-PU2010W), \u0434\u043e 2.65 (EB-PU2010B), \u0434\u043e 2.62 (EB-PU2120W), \u0434\u043e 2.62 (EB-PU2116W), \u0434\u043e 2.62 (EB-PU2113W), \u0434\u043e 2.62 (EB-PU2220B), \u0434\u043e 2.62 (EB-PU2216B), \u0434\u043e 2.62 (EB-PU2213B), \u0434\u043e 2.62 (EB-PU2220S), \u0434\u043e 2.62 (EB-PU2120S), \u0434\u043e 1.62 (EB-L260F), \u0434\u043e 1.62 (EB-L210W), \u0434\u043e 1.62 (EB-L210SW), \u0434\u043e 1.62 (EB-770Fi), \u0434\u043e 1.62 (EB-770F), \u0434\u043e 1.62 (EB-760Wi), \u0434\u043e 1.62 (EB-760W), \u0434\u043e 1.31 (EB-810E), \u0434\u043e 1.31 (EB-815E), \u0434\u043e 1.71 (EB-PQ2008W), \u0434\u043e 1.71 (EB-PQ2008B), \u0434\u043e 1.71 (EB-PQ2010B), \u0434\u043e 1.71 (EB-PQ2216W), \u0434\u043e 1.71 (EB-PQ2216B), \u0434\u043e 1.71 (EB-PQ2220B), \u0434\u043e 2.00 (EB-L890E), \u0434\u043e 2.00 (EB-L895E), \u0434\u043e 2.00 (EB-L690E), \u0434\u043e 2.00 (EB-L795SE), \u0434\u043e 2.00 (EB-L890U), \u0434\u043e 2.00 (EB-L790U), \u0434\u043e 2.00 (EB-L690U), \u0434\u043e 2.00 (EB-L790SU), \u0434\u043e 2.00 (EB-L690SE), \u0434\u043e 2.00 (EB-L695SE), \u0434\u043e 1.03 (EB-FH08), \u0434\u043e 1.12 (EB-W55), \u0434\u043e 2.00 (EB-FH54), \u0434\u043e 2.00 (EH-TW850), - (EB-735Fi), - (EB-725Wi), - (EB-725W), - (EB-755F), - (EB-750F), - (EB-L200W), - (EB-L255F), - (EB-L250F), - (EB-L200SW), - (EH-LS12000B), - (EH-LS11000W), - (EB-W50), - (EV-115), - (EV-110), - (EH-QL3000B), - (EH-QL3000W), - (EPSON WebConfig), - (Epson Web Control)",
  "\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438\u0437 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432. \u0412 \u0441\u0432\u044f\u0437\u0438 \u0441\u043e \u0441\u043b\u043e\u0436\u0438\u0432\u0448\u0435\u0439\u0441\u044f \u043e\u0431\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u043c\u0438 \u0441\u0430\u043d\u043a\u0446\u0438\u044f\u043c\u0438 \u043f\u0440\u043e\u0442\u0438\u0432 \u0420\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u0424\u0435\u0434\u0435\u0440\u0430\u0446\u0438\u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u043e\u0446\u0435\u043d\u043a\u0438 \u0432\u0441\u0435\u0445 \u0441\u043e\u043f\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0440\u0438\u0441\u043a\u043e\u0432.\n\n\u041a\u043e\u043c\u043f\u0435\u043d\u0441\u0438\u0440\u0443\u044e\u0449\u0438\u0435 \u043c\u0435\u0440\u044b:\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u043c\u0435\u0436\u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0443\u0440\u043e\u0432\u043d\u044f \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 (WAF) \u0434\u043b\u044f \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430;\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 HTTPS \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u043c\u0443 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044e;\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430\u0434\u0451\u0436\u043d\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u043f\u0440\u0438\u043d\u044f\u0442\u043e\u0439 \u0432 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u0430\u0440\u043e\u043b\u044c\u043d\u043e\u0439 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439;\n- \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u043c\u0443 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u043c\u0443 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044e, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0441\u0445\u0435\u043c\u0443 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043f\u043e \u00ab\u0431\u0435\u043b\u044b\u043c \u0441\u043f\u0438\u0441\u043a\u0430\u043c\u00bb;\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0438 \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u0432\u0442\u043e\u0440\u0436\u0435\u043d\u0438\u0439 \u0434\u043b\u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f (\u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f, \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438) \u0438 \u0440\u0435\u0430\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439;\n- \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0438\u0437 \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u0441\u0435\u0442\u0435\u0439 (\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442).\n\n\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f:\nhttps://www.epson.jp/support/misc_t/251120_oshirase.htm",
  "\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "20.11.2025",
  "\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "24.11.2025",
  "\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "24.11.2025",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2025-14572",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2025-64310",
  "\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
  "\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
  "\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "EB-2265U, EB-2245U, EB-2165W, EB-2155W, EB-2140W, EB-2065, EB-2040, EB-695WT, EB-685WT, EB-685W, EB-680, EB-1785W, EB-1780W, EB-1795F, EB-1485FT, EB-800F, EB-805F, EB-E01, EB-X06, EB-W06, EB-FH52, EH-TW750, EB-982W, EB-992F, EB-L30000U, EB-L30002U, EB-L730U, EB-L630U, EB-L630W, EB-L630SU, EB-PU1008W, EB-PU1008B, EB-PU1007W, EB-PU1007B, EB-PU2010W, EB-PU2010B, EB-PU2120W, EB-PU2116W, EB-PU2113W, EB-PU2220B, EB-PU2216B, EB-PU2213B, EB-PU2220S, EB-PU2120S, EB-L260F, EB-L210W, EB-L210SW, EB-770Fi, EB-770F, EB-760Wi, EB-760W, EB-810E, EB-815E, EB-PQ2008W, EB-PQ2008B, EB-PQ2010B, EB-PQ2216W, EB-PQ2216B, EB-PQ2220B, EB-L890E, EB-L895E, EB-L690E, EB-L795SE, EB-L890U, EB-L790U, EB-L690U, EB-L790SU, EB-L690SE, EB-L695SE, EB-FH08, EB-W55, EB-FH54, EH-TW850, EB-735Fi, EB-725Wi, EB-725W, EB-755F, EB-750F, EB-L200W, EB-L255F, EB-L250F, EB-L200SW, EH-LS12000B, EH-LS11000W, EB-W50, EV-115, EV-110, EH-QL3000B, EH-QL3000W, EPSON WebConfig, Epson Web Control",
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": null,
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c\u0438 EPSON WebConfig \u0438 EPSON Web Control \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u044b\u043c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435\u043c \u043f\u043e\u043f\u044b\u0442\u043e\u043a \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e, \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430",
  "\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u043f\u044b\u0442\u043e\u043a \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (CWE-307)",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c\u0438 EPSON WebConfig \u0438 EPSON Web Control \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u044b\u043c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435\u043c \u043f\u043e\u043f\u044b\u0442\u043e\u043a \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e, \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430",
  "\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
  "\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
  "\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
  "\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438",
  "\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://www.epson.jp/support/misc_t/251120_oshirase.htm",
  "\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
  "\u0422\u0438\u043f \u041f\u041e": "\u041f\u041e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e-\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430, \u0421\u0435\u0442\u0435\u0432\u043e\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e",
  "\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-307",
  "\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 10)\n\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.1 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 9,8)\n\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u043e\u0446\u0435\u043d\u043a\u0430 CVSS 4.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 9,3)"
}

CVE-2025-64310 (GCVE-0-2025-64310)

Vulnerability from cvelistv5 – Published: 2025-11-21 02:36 – Updated: 2025-12-23 02:28

Summary

EPSON WebConfig and Epson Web Control for SEIKO EPSON Projector Products do not restrict excessive authentication attempts. An administrative user's password may be identified through a brute force attack.

Severity ?

9.8 (Critical)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

9.3 (Critical)


                        
                          CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CWE

CWE-307 - Improper restriction of excessive authentication attempts

Assigner

jpcert

References

URL

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

BDU:2025-14572

CVE-2025-64310 (GCVE-0-2025-64310)

Tags

Sightings

Nomenclature