CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-23767

Critical
Published: Translated: NVD NIST

Summary

ESC/POS, język sterowania drukarkami zaprojektowany przez Seiko Epson Corporation, nie posiada mechanizmów uwierzytelniania użytkowników ani autoryzacji poleceń. Dodatkowo, nie zapewnia kontroli ograniczających źródła lub cele komunikacji sieciowej oraz przesyła polecenia bez szyfrowania lub ochrony integralności.

Risk Assessment

Brak odpowiednich mechanizmów zabezpieczeń może prowadzić do nieautoryzowanego dostępu do drukarek oraz potencjalnych ataków na sieć, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak szyfrowanie komunikacji oraz autoryzacja użytkowników, aby zminimalizować ryzyko związane z wykorzystaniem języka ESC/POS.

Original NVD description (English source)

ESC/POS, a printer control language designed by Seiko Epson Corporation, lacks mechanisms for user authentication and command authorization, does not provide controls to restrict sources or destinations of network communication, and transmits commands without encryption or integrity protection.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS