Guías y notificaciones de seguridad de Epson

Manifiesto de seguridad de Epson

Para garantizar la seguridad de todos sus clientes, Epson utiliza marcos de seguridad unificados y metodologías coherentes en todo el proceso de diseño y entrega de todos sus productos, desde dispositivos para oficinas y hogares hasta impresoras de recibos comerciales e industriales e impresoras de gran formato (LFP).


Más información 

Guía de seguridad para productos corporativos

Refuerza las capacidades funcionales de red de las impresoras y equipos multifunción corporativos para mejorar la facilidad de uso con una variedad de funciones de seguridad para ordenadores y servidores al conectarse y utilizar una red.

Guía de seguridad para el producto

Guía de seguridad:
Clientes que utilizan un entorno de red doméstica

Haga clic aquí

Guía de seguridad:
Clientes que utilizan un entorno de intranet corporativa

Haga clic aquí

Guía de seguridad:
Clientes que utilizan productos POS. Seleccione esta opción independientemente de su entorno de red.

Haga clic aquí

 

Lista de funciones y modelos compatibles

Función de impresora de inyección de tinta para empresas
Lista y modelos compatibles:

Haga clic aquí

Función de impresora comercial y de gran formato
Lista y modelos compatibles:

Haga clic aquí

Función de escáner
Lista y modelos compatibles:

Haga clic aquí

 

 

Documento técnico sobre seguridad e información para soluciones

Documento técnico sobre seguridad para
Epson Print Admin:

Haga clic aquí

Documento técnico sobre seguridad para
Epson Device Admin:

Haga clic aquí

Documento técnico sobre seguridad para
Document Capture Pro Server:

Haga clic aquí

Documento técnico sobre seguridad para
Epson Remote Services:

Haga clic aquí

 

 

Please select a security notification below for details:

Security Notification Product ID Release Date
Local privilege escalation in Windows OS through installed EPSON printers installed in non-English language -- CVE-2025-42598 18/04/2025
Insecure Initial Password Configuration in Epson WebConfig Vulnerability -- CVE-2024-47295 01/10/2024
Cross-Site Scripting (XSS) Vulnerability -- CVE-2023-23572 18/09/2023
Vulnerability in Web Config in Printer Products -- Haga clic aquí 03/08/2023
Vulnerability in Web Config in Printers and Network Interface Products -- CVE-2023-27520 09/06/2023
Security Measures for Epson Network Products -- Haga clic aquí 26/11/2020

Epson Vulnerability Disclosure Policy

Seiko Epson Corporation and its sales companies ("we", "us", "our") collect information on security vulnerabilities in our products and services (the "Products"), investigate their impact and disclose information as necessary to ensure that our customers can use our Products with confidence.

1. Application

This policy applies to all vulnerabilities (*1) reported to us. Customers are requested to read and comply with this policy carefully before reporting vulnerabilities.

*1: Vulnerability for the purposes of this policy is defined as an attack against a product that can adversely affect its confidentiality, integrity or availability.

2. How to report vulnerabilities

If you discover a new vulnerability (undisclosed vulnerability) for your product, please submit a report via the link below.

Report a Vulnerability

3. The process after a vulnerability report

3.1 Acknowledgement of receipt

The customer submitting the report (the "Rapporteur") will receive an acknowledgement of receipt from us within five working days, starting from the day after the day on which the report is sent.

3.2 Identification of vulnerabilities

The received vulnerabilities are checked by our technical team and the results are fed back to the reporter. In some cases, we may decide that the vulnerability is "not covered by the vulnerability response". For example, in the following cases.

  1. Known vulnerabilities.
  2. Product support is no longer available.

 

3.3 Addressing vulnerabilities

If we determine that the product is vulnerable, we will provide the reporter with a fixed module that addresses the vulnerability or provide a workaround. Please note that when we provide a fixed module, we may ask the reporter to confirm that the vulnerability has been properly addressed.

3.4 Vulnerability disclosure.

If it is deemed necessary to inform customers other than the reporter, the security advisory will be posted on the following website as soon as the information can be disclosed, so that customers can implement appropriate measures.

In addition, if the reporting party makes the disclosure, the reporting party is requested to coordinate the content of the disclosure (e.g. not including information that may give the attacker an advantage) and the schedule of the disclosure.

Security Advisery

4. About Rewards

We sincerely appreciate those who take the time and effort to report vulnerabilities in accordance with this policy, but we do not offer any compensation for reporting vulnerabilities. Thank you for your understanding.

5. Prohibitions against the reporter

  • With regard to the disclosure of vulnerabilities The reporting party must not disclose vulnerability-related information to third parties without a valid reason.
    However, if you need to disclose vulnerability-related information for legitimate reasons, please consult us in advance.
  • With regard to when vulnerabilities are discovered and verified Please do not do the following in order to search for and verify vulnerabilities:
    1. Violating applicable laws and regulations
    2. Accessing unnecessary, excessive or voluminous data
    3. Altering data on our systems or services
    4. Using high-intensity invasive or destructive scanning tools to discover vulnerabilities
    5. Attempting or reporting any form of denial of service, such as overwhelming our services with a high volume of requests
    6. Interfering with our services or systems

Desde el 1 de agosto de 2025, todos los dispositivos inalámbricos comercializados en los mercados de la UE, el Reino Unido y la EFTA deben cumplir con la Directiva actualizada sobre Equipos radioeléctricos (Radio Equipment Directive, RED). “Comercializado” se refiere a cuando un producto ha entrado en la región y ha pasado por las correspondientes aduanas.

¿Cuál es el objetivo?

Garantizar que los dispositivos:

  • Son seguros de usar
  • Disponen de protección contra amenazas cibernéticas
  • Son compatibles con otras tecnologías
  • Son eficientes en el manejo de radiofrecuencias

¿Qué productos contempla?

Todos los productos que la Directiva define como productos electrónicos que emiten y reciben ondas de radio intencionadamente o que incluyen un accesorio que permite la emisión y recepción intencionadas de ondas de radio con fines comunicativos. En general, si un dispositivo inicia activamente el intercambio de datos por Internet, entra dentro del ámbito de la Directiva RED.

    Algunos ejemplos son:
  • Impresoras, proyectores y escáneres con conectividad Wi-Fi
  • Teléfonos
  • Dispositivos Wi-Fi / Bluetooth
  • GPS
  • Radios

Por qué es importante:

Los fabricantes deben encriptar los datos, proteger la privacidad de la persona usuaria y cumplir con estrictos estándares de seguridad.

Más información:

Descubre cómo afecta RED a tu producto Epson haciendo clic en el botón Más información.

Más información

Preguntas frecuentes sobre la Directiva RED

General

 

¿Qué es la Directiva RED?

La Directiva sobre Equipos radioeléctricos (RED) establece los requisitos de seguridad, compatibilidad electromagnética y uso del espectro radioeléctrico de los equipos radioeléctricos comercializados en los mercados de la UE, el Reino Unido y la EFTA (“Comercializado en los mercados de la UE, el Reino Unido y la EFTA” se refiere a cuando el producto ha entrado en la región y ha pasado por las correspondientes aduanas). Abarca todos los dispositivos con radio que inician activamente intercambios de datos por Internet, incluso a través de Wi-Fi, LTE, 5G, Bluetooth y GPS.
 

¿Qué cambios entrarán en vigor en agosto de 2025?

El cumplimiento obligatorio en materia de ciberseguridad entra en vigor el 1 de agosto de 2025 para los productos comercializados en los mercados de la UE, el Reino Unido y la EFTA (“Comercializado en los mercados de la UE, el Reino Unido y la EFTA” se refiere a cuando el producto ha entrado en la región y ha pasado por las correspondientes aduanas). Este cambio está destinado a fortalecer la ciberseguridad, proteger la privacidad de la persona usuaria y respaldar una mejor interoperabilidad entre dispositivos inteligentes y conectados en la UE.
 

¿Qué se requiere para cumplir con la normativa?

La Directiva requiere que un fabricante garantice la protección de la red, los datos personales y la protección de la privacidad, así como la prevención del fraude.
 

¿Qué tipo de productos se ven afectados?

Todos los productos que la Directiva define como productos electrónicos que emiten y reciben ondas de radio intencionadamente o que incluyen un accesorio que permite la emisión y recepción intencionadas de ondas de radio con fines comunicativos. En general, si un dispositivo inicia activamente el intercambio de datos por Internet, entra dentro del ámbito de la Directiva RED.
 

¿Cómo sé si mi dispositivo está afectado?

Está afectado cualquier dispositivo que incluya capacidad de intercambio de datos. Si un dispositivo inicia activamente el intercambio de datos por Internet, entra dentro del ámbito de aplicación de la Directiva RED.
 

¿De quién es la responsabilidad de garantizar su cumplimiento?

Es responsabilidad del fabricante del producto garantizar que los productos estén diseñados para cumplir con la normativa. Las personas usuarias finales pueden optar por no mantener configuraciones compatibles con RED si tienen problemas de interoperabilidad, por ejemplo, si sus sistemas no son compatibles.
 

¿Todos los productos Epson cumplen con la nueva Directiva?

A partir del 1 de agosto de 2025, todos los productos Epson que se comercialicen en los mercados de la UE, el Reino Unido y la EFTA cumplirán con la Directiva. (“Comercializado en el mercado” de la UE, el Reino Unido y la EFTA se refiere a cuando un producto ha entrado en la región y ha pasado por las correspondientes aduanas).
 

¿Qué tengo que hacer si compré mi dispositivo antes de agosto de 2025?

Nada. Los productos que se comercializaron en los mercados de la UE, el Reino Unido y la EFTA antes del 1 de agosto de 2025 no están sujetos a los requisitos que establece la Directiva RED. (“Comercializado en el mercado” de la UE, el Reino Unido y la EFTA se refiere a cuando un producto ha entrado en la región y ha pasado por las correspondientes aduanas). RED no es una Directiva retroactiva.
 

¿Qué tengo que hacer si compro un dispositivo después de agosto de 2025?

En el momento de la configuración, se pedirá a las personas usuarias que activen la configuración de seguridad de RED predeterminada. Para las empresas, su propio sistema puede configurarse para protocolos no RED. Para comunicarte con tu sistema, es posible que necesites habilitar algunos protocolos anteriores.
 

¿Cómo sé qué versión de firmware necesito y dónde puedo descargarla?

No es necesario descargar firmware.
  • Todos los dispositivos Epson que se comercialicen en los mercados de la UE, el Reino Unido y la EFTA después del 1 de agosto de 2025 deberán haberse configurado de forma proactiva para cumplir con los nuevos requisitos de seguridad establecidos en RED.
  • Los productos comercializados en los mercados de la UE, el Reino Unido y la EFTA antes del 1 de agosto de 2025 están exentos de aplicación de la Directiva.
  • Las actualizaciones de firmware detectarán automáticamente qué ajustes se requieren.
  • (“Comercializado en el mercado” de la UE, el Reino Unido y la EFTA se refiere a cuando un producto ha entrado en la región y ha pasado por las correspondientes aduanas)

Problemas con impresoras nuevas

 

¿Por qué no funciona mi nueva impresora?

El primer paso es asegurarse de tener instalado el controlador y el firmware más recientes. Es posible que una impresora compatible con RED no pueda necesariamente comunicarse con sistemas antiguos. Si este es el caso, la persona usuaria deberá habilitar manualmente el puerto 9100 y LPR para conectarse a la configuración de red antigua.

Consulta el sitio web de asistencia de Epson para obtener más ayuda: Directiva actualizada sobre Equipos radioeléctricos (RED)

 

¿Por qué mi impresora no funciona tras una actualización de firmware?

El primer paso es asegurarse de tener instalado el controlador y el firmware más recientes. Si por problemas de interoperabilidad has desactivado la configuración de cumplimiento RED para permitir que la impresora se comunique con un sistema antiguo, la actualización de firmware habrá restablecido la configuración de cumplimiento RED a la norma, ya que es un requisito legal definido por la propia Directiva RED.

La persona usuaria deberá habilitar manualmente el puerto 9100 y LPR para conectarse a la configuración de red antigua.

Consulta el sitio web de asistencia de Epson para obtener más ayuda: Directiva actualizada sobre Equipos radioeléctricos (RED)

 

¿Por qué no funciona mi escáner?

El primer paso es asegurarse de tener instalado el controlador y el firmware más recientes. Si por problemas de interoperabilidad has desactivado la configuración de cumplimiento RED, la actualización de firmware habrá restablecido la configuración de cumplimiento RED a la norma, ya que es un requisito legal definido por la propia Directiva RED.

Es posible que tengas que volver a cambiar la configuración a la configuración de escaneado anterior. O puede que tengas que volver a establecer la configuración predeterminada de fábrica de tu equipo y seguir las indicaciones del menú de sistema para volver a configurarlo.

Consulta el sitio web de asistencia de Epson para obtener más ayuda: Directiva actualizada sobre Equipos radioeléctricos (RED)