SEIKO EPSON CORPORATION任意代码执行漏洞

CVE编号

CVE-2020-5674

利用情况

暂无

补丁情况

N/A

披露时间

2020-11-24

漏洞描述

SEIKO EPSON CORPORATION 多款产品存在安全漏洞，攻击者可利用该漏洞可以使用调用安装程序的用户的特权执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.epson.jp/support/misc_t/201119_oshirase.htm

参考链接
https://jvn.jp/en/jp/JVN26835001/index.html
https://www.epson.jp/support/misc_t/201119_oshirase.htm
https://www.epson.jp/support/pdf/fy20-001_softwareList_20201106_b.pdf

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	epson	album_print	-	-
	运行在以下环境
	应用	epson	colorbase	-	-
	运行在以下环境
	应用	epson	colorio_easy_print	-	-
	运行在以下环境
	应用	epson	color_calibration_utility	-	-
	运行在以下环境
	应用	epson	connect	-	-
	运行在以下环境
	应用	epson	creativity_suite	-	-
	运行在以下环境
	应用	epson	e-photo	-	-
	运行在以下环境
	应用	epson	easy_photo_print	-	-
	运行在以下环境
	应用	epson	easy_settings	-	-
	运行在以下环境
	应用	epson	imaging_workshop	-	-
	运行在以下环境
	应用	epson	link2	-	-
	运行在以下环境
	应用	epson	multi-print_quicker	-	-
	运行在以下环境
	应用	epson	net_config	-	-
	运行在以下环境
	应用	epson	net_config_se	-	-
	运行在以下环境
	应用	epson	net_print	-	-
	运行在以下环境
	应用	epson	net_software_development_kit	-	-
	运行在以下环境
	应用	epson	photolier	-	-
	运行在以下环境
	应用	epson	photoquicker	-	-
	运行在以下环境
	应用	epson	photostarter	3.1	-
	运行在以下环境
	应用	epson	pm-t990_integrated_installer	-	-
	运行在以下环境
	应用	epson	print	-	-
	运行在以下环境
	应用	epson	print_image_framer_tool	-	-
	运行在以下环境
	应用	epson	print_layout	-	-
	运行在以下环境
	应用	epson	prolab_print	-	-
	运行在以下环境
	应用	epson	remote_printer_driver	-	-
	运行在以下环境
	应用	epson	scanner_driver	-	-
	运行在以下环境
	应用	epson	scan_icm_updater	-	-
	运行在以下环境
	应用	epson	status_monitor_2	-	-
	运行在以下环境
	应用	epson	status_monitor_3	-	-
	运行在以下环境
	应用	epson	universal_print_driver	-	-
	运行在以下环境
	应用	epson	webconfig	-	-
	运行在以下环境
应用	epson	web_to_page	-	-
运行在以下环境
系统	epson	ec-01_firmware	-	-
运行在以下环境
系统	microsoft	windows	-	-
运行在以下环境
系统	microsoft	windows_98	-	-
运行在以下环境
系统	microsoft	windows_me	-	-
运行在以下环境
硬件	epson	ec-01	-	-
查看完整数据

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 需要
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-426 不可信的搜索路径