Katalog CVE

CVE-2026-23767

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

ESC/POS, język sterowania drukarkami zaprojektowany przez Seiko Epson Corporation, nie posiada mechanizmów uwierzytelniania użytkowników ani autoryzacji poleceń. Dodatkowo, nie zapewnia kontroli ograniczających źródła lub cele komunikacji sieciowej oraz przesyła polecenia bez szyfrowania lub ochrony integralności.

Ocena ryzyka

Brak odpowiednich mechanizmów zabezpieczeń może prowadzić do nieautoryzowanego dostępu do drukarek oraz potencjalnych ataków na sieć, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak szyfrowanie komunikacji oraz autoryzacja użytkowników, aby zminimalizować ryzyko związane z wykorzystaniem języka ESC/POS.

Oryginalny opis (angielski, źródło NVD)

ESC/POS, a printer control language designed by Seiko Epson Corporation, lacks mechanisms for user authentication and command authorization, does not provide controls to restrict sources or destinations of network communication, and transmits commands without encryption or integrity protection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS