CVE-2026-23767
CriticalSummary
ESC/POS, język sterowania drukarkami zaprojektowany przez Seiko Epson Corporation, nie posiada mechanizmów uwierzytelniania użytkowników ani autoryzacji poleceń. Dodatkowo, nie zapewnia kontroli ograniczających źródła lub cele komunikacji sieciowej oraz przesyła polecenia bez szyfrowania lub ochrony integralności.
Risk Assessment
Brak odpowiednich mechanizmów zabezpieczeń może prowadzić do nieautoryzowanego dostępu do drukarek oraz potencjalnych ataków na sieć, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak szyfrowanie komunikacji oraz autoryzacja użytkowników, aby zminimalizować ryzyko związane z wykorzystaniem języka ESC/POS.
Original NVD description (English source)
ESC/POS, a printer control language designed by Seiko Epson Corporation, lacks mechanisms for user authentication and command authorization, does not provide controls to restrict sources or destinations of network communication, and transmits commands without encryption or integrity protection.

