BDU:2025-14572

Критический

BDU:2025-14572: Уязвимость программного обеспечения для управления устройствами EPSON WebConfig и EPSON Web Control связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к настройкам устройства

CVSS v4.09.3

CVSS v39.8

CVSS v210.0

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость программного обеспечения для управления устройствами EPSON WebConfig и EPSON Web Control связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к настройкам устройства

Что делать с BDU:2025-14572

Критическая уязвимость (CVSS 9.3) требует немедленного реагирования. По приказу ФСТЭК №117 срок устранения — 24 часа. Проверьте наличие патча у вендора и установите его на все затронутые системы. При невозможности патча — изолируйте уязвимый компонент и примените компенсирующие меры.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v4.0

9.3Критический

Пересчитать →

v3.1

9.8Критический

Пересчитать →

10.0

Только просмотр

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:NAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAV:N/AC:L/Au:N/C:C/I:C/A:C

CWE — тип уязвимости

CWE-307

CVE — международный идентификатор

CVE-2025-64310

Тактики и техники

Нарушение аутентификации

Уязвимое ПО (91)

Вендор	Название	Версия	Платформа
Seiko Epson Corp.	EB-2265U	до 1.21	Не указана
Seiko Epson Corp.	EB-2245U	до 1.21	Не указана
Seiko Epson Corp.	EB-2165W	до 1.21	Не указана
Seiko Epson Corp.	EB-2155W	до 1.21	Не указана
Seiko Epson Corp.	EB-2140W	до 1.21	Не указана
Seiko Epson Corp.	EB-2065	до 1.21	Не указана
Seiko Epson Corp.	EB-2040	до 1.21	Не указана
Seiko Epson Corp.	EB-695WT	до 1.24	Не указана
Seiko Epson Corp.	EB-685WT	до 1.24	Не указана
Seiko Epson Corp.	EB-685W	до 1.24	Не указана
Seiko Epson Corp.	EB-680	до 1.24	Не указана
Seiko Epson Corp.	EB-1785W	до 1.11	Не указана
Seiko Epson Corp.	EB-1780W	до 1.11	Не указана
Seiko Epson Corp.	EB-1795F	до 1.11	Не указана
Seiko Epson Corp.	EB-1485FT	до 3.61	Не указана
Seiko Epson Corp.	EB-800F	до 3.61	Не указана
Seiko Epson Corp.	EB-805F	до 3.61	Не указана
Seiko Epson Corp.	EB-E01	до 2.16	Не указана
Seiko Epson Corp.	EB-X06	до 2.16	Не указана
Seiko Epson Corp.	EB-W06	до 2.16	Не указана
Seiko Epson Corp.	EB-FH52	до 2.16	Не указана
Seiko Epson Corp.	EH-TW750	до 2.16	Не указана
Seiko Epson Corp.	EB-982W	до 2.16	Не указана
Seiko Epson Corp.	EB-992F	до 2.16	Не указана
Seiko Epson Corp.	EB-L30000U	до 5.11	Не указана
Seiko Epson Corp.	EB-L30002U	до 5.11	Не указана
Seiko Epson Corp.	EB-L730U	до 1.41	Не указана
Seiko Epson Corp.	EB-L630U	до 1.41	Не указана
Seiko Epson Corp.	EB-L630W	до 1.41	Не указана
Seiko Epson Corp.	EB-L630SU	до 1.41	Не указана
Seiko Epson Corp.	EB-PU1008W	до 2.65	Не указана
Seiko Epson Corp.	EB-PU1008B	до 2.65	Не указана
Seiko Epson Corp.	EB-PU1007W	до 2.65	Не указана
Seiko Epson Corp.	EB-PU1007B	до 2.65	Не указана
Seiko Epson Corp.	EB-PU2010W	до 2.65	Не указана
Seiko Epson Corp.	EB-PU2010B	до 2.65	Не указана
Seiko Epson Corp.	EB-PU2120W	до 2.62	Не указана
Seiko Epson Corp.	EB-PU2116W	до 2.62	Не указана
Seiko Epson Corp.	EB-PU2113W	до 2.62	Не указана
Seiko Epson Corp.	EB-PU2220B	до 2.62	Не указана
Seiko Epson Corp.	EB-PU2216B	до 2.62	Не указана
Seiko Epson Corp.	EB-PU2213B	до 2.62	Не указана
Seiko Epson Corp.	EB-PU2220S	до 2.62	Не указана
Seiko Epson Corp.	EB-PU2120S	до 2.62	Не указана
Seiko Epson Corp.	EB-L260F	до 1.62	Не указана
Seiko Epson Corp.	EB-L210W	до 1.62	Не указана
Seiko Epson Corp.	EB-L210SW	до 1.62	Не указана
Seiko Epson Corp.	EB-770Fi	до 1.62	Не указана
Seiko Epson Corp.	EB-770F	до 1.62	Не указана
Seiko Epson Corp.	EB-760Wi	до 1.62	Не указана

Показано 50 из 91

Источники (1)

https://www.epson.jp/support/misc_t/251120_oshirase.htm

SLA ФСТЭК №117

24 часа

по базовой оценке CVSS 9.3

Уточните SLA под вашу среду

Базовый балл 9.3 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Приоритетное устранение

Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-11-20

Опубликована

2025-11-24

Обновлена

2025-11-24

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2025-64310 MITRE: CWE-307 Каталог CPE (ФСТЭК)

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2025-14572