BDU:2026-02482 | Уязвимость утилиты мониторинга состояния принтера

BDU:2026-02482

Уязвимость утилиты мониторинга состояния принтера EPSON Status Monitor 3, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю выполнять произвольный код с системными привилегиями

📄 Описание

Уязвимость утилиты мониторинга состояния принтера EPSON Status Monitor 3 связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код с системными привилегиями

🖥️ Уязвимое ПО

Seiko Epson Corp.

Наименование ПО: EPSON Status Monitor 3

Версия ПО: 8.0 (EPSON Status Monitor 3)

Тип ПО: Сетевое средство, Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Не заключенные в кавычки элемент или путь поиска (CWE-428)

Класс уязвимости

Уязвимость кода

Дата выявления

27.01.2026

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Данные уточняются

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Устранение

Информация об устранении отсутствует

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 4.0

AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

🔗 Источники и меры

🔗 https://epson.com 🔗 https://www.exploit-db.com/exploits/49141 🔗 https://www.vulncheck.com/advisories/epson-status-...

🏷️ Идентификаторы

CVE-2020-36975

📅 Даты

Дата публикации

04.03.2026

Последнее обновление

04.03.2026

← Назад к списку

Детали уязвимости