平素はエプソン製品をご愛用いただきまことにありがとうございます。
一部のエプソンプリンターおよびスキャナーにおいて、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア(Web Config※)に脆弱性の存在が確認されました。
本脆弱性を悪用した攻撃の報告は確認されておりませんが、製品を安心してお使いいただくための対策方法について以下の通りご案内いたします。
※Web Configは、製品本体のIPアドレスをInternet ExplorerやSafariなどWebブラウザー上のURL欄に入力することで製品本体の状態を確認、もしくは設定を変更することができます。
■詳細情報と影響
セイコーエプソン製の複数のプリンターおよびスキャナーにおける複数の脆弱性 (VN: JVN#89767228)
細工されたページにアクセスすることで、 当該製品の Web Configを通じて別のウェブサイトにリダイレクトされる可能性があります。
脆弱性識別番号 : CVE-2018-0688
細⼯されたページにアクセスすることで、Web Configを通じて、偽の情報が表示されたり、任意のスクリプトが実行されたりする可能性があります。
脆弱性識別番号 : CVE-2018-0689
※ただしUSB接続のみのご利用で、ネットワークに接続されていない場合は攻撃を受けることがないため、上記脆弱性の影響はございません。
■対象製品
いっぱいあるので続きはソースで
プリンターおよびスキャナーのWeb Configにおける脆弱性について | エプソン
https://www.epson.jp/support/misc/20181203_oshirase.htm