Se ha descubierto una vulnerabilidad de seguridad al instalar controladores/software mediante la versión Mac de Epson Web Installer y epson.sn. Esta podría permitir a un actor malicioso leer o modificar información arbitraria o producir una denegación de servicios en el sistema afectado.
Productos afectados
- Epson Web Installer y epson.sn, versiones anteriores al 23 de junio de 2025
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-4960: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de autenticación faltante para función crítica al utilizar la herramienta auxiliar proporcionada por el instalador web de Epson para Mac. Esta podría permitir a un actor malicioso utilizar un archivo modificado para leer o modificar información arbitraria o producir una denegación de servicios en el sistema afectado.
Recomendación
Dado que esta versión se descarga y ejecuta automáticamente, no es necesario realizar ninguna acción.
Referencias
- https://jvn.jp/en/vu/JVNVU93543156/
- https://www.epson.jp/support/misc_t/250707_oshirase.htm
- https://www.cve.org/CVERecord?id=CVE-2025-4960