Vulnerabilidad en ESC/POS de Seiko Epson Corporation (CVE-2026-23767)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
05/03/2026
Última modificación:
09/03/2026
Descripción
ESC/POS, un lenguaje de control de impresora diseñado por Seiko Epson Corporation, carece de mecanismos para la autenticación de usuarios y la autorización de comandos, no proporciona controles para restringir las fuentes o destinos de la comunicación de red, y transmite comandos sin cifrado o protección de integridad.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:epson:sb-h50_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:sb-h50:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:tm-h6000v_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:tm-h6000v:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:tm-l100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:tm-l100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:tm-m10_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:tm-m10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:tm-m30_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:tm-m30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:tm-m30ii_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:tm-m30ii:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:tm-m30ii-h_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:tm-m30ii-h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:tm-m30ii-s_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página