Elevación de privilegios locales en Windows OS a través de las impresoras EPSON instaladas en un idioma que no sea inglés

Referencia de vulnerabilidad: CVE-2025-42598

Descripción: Si un usuario realiza cualquiera de las acciones indicadas a continuación, es posible sobrescribir algunos archivos DLL administrados por el driver de la impresora con todos los privilegios de la cuenta.

  1. Instala un driver de impresora Epson de Windows en entornos de sistemas operativos que no sean en inglés.
  2. Cambia el idioma a otro que no sea inglés.

Impacto: Un tercero podrá ejecutar un código arbitrario para permitir capacidades superiores de acceso y elevación de privilegios. Actualmente no hay informes de ataques que se aprovechen de esta vulnerabilidad.

Solución: Para garantizar la seguridad de su producto Epson, ejecute la utilidad Epson Software Updater o descargue e instale el parche de vulnerabilidad de seguridad.

Para ayudar a proteger todos los dispositivos, los usuarios finales y los administradores deberían siempre implementar y mantener los controles y prácticas de seguridad estándar de la industria para configurar y administrar sus redes.

Para obtener más información sobre cómo proteger su producto Epson, visite nuestra Guía de seguridad.


El parche de software es compatible con los siguientes sistemas operativos:

Windows® XP/XP Professional x64 Edition
Windows® Vista/Vista x64 Edition
Windows® 7/7 x64
Windows® 8/8 x64
Windows® 8.1/8.1 x64
Windows® 10/10 x64
Windows® 11 x64
Windows® Server 2003
Windows® Server 2008/2008 R2
Windows® Server 2012/2012 R2
Windows® Server 2016
Windows® Server 2019
Windows® Server 2022
Windows® Server 2025

 

Para usuarios que ya usen Epson Software Updater


Ejecute la utilidad Epson Software Updater e instale Epson Printer Driver Security Support Tool.
 

Para quienes no usen aún Epson Software Updater

 

  1. Descargue Epson Software Updater de la página de soporte local de Epson.
  2. Descargue el parche de software con Epson Software Updater y, luego, ejecútelo.

    captura de pantalla de la ventana de Epson Software Updater que muestra Epson Printer Driver Security Support Tool seleccionada para descargar


Epson Printer Driver Security Support Tool

Para dispositivos donde no está disponible el actualizador de software, visite soporte de Epson y vaya a la página de soporte de su producto para descargar e instalar la herramienta Epson Printer Driver Security Support Tool.

Modelos afectados
Expandir todo
Serie Epson ColorWorks C6xx
Serie Epson M
Serie Epson PictureMate
Serie Epson Stylus CX
Serie Epson Stylus Pro
Serie Epson Workforce
Serie Epson XP
Serie Epson Stylus Photo
Serie Epson Stylus Photo R
Serie Epson Stylus Pro
Serie Epson Stylus Pro
Serie Epson SureColor
Serie Epson ML (Monna Lisa)
Serie Epson SureLab D
Epson Universal Printer Driver
Créditos:

Queremos agradecer al investigador de seguridad privada Erkan Ekici por su exhaustivo trabajo para identificar y compartir este problema de seguridad con nosotros.

Productos
Soporte
Links Sugeridos
Empresa
Conéctate con Epson
  • Facebook
  • Twitter
  • YouTube
  • LinkedIn
  • Instagram