FAQ & Fehlerbehebung

FAQ & Fehlerbehebung
  • Datum: 07.03.2024
  • Kennnummer: faqp00100601_000

Schwachstellen im Web Based Management bei Brother Geräten: CVE-2024-21824 und CVE-2024-22475

Beschreibung

 

Schwachstelle im Session Management

Schwachstellen-Referenz: CVE-2024-21824

Angreifer können Zugriff auf den Bildschirm mit den Geräteeinstellungen erhalten, indem sie sich die Sitzungs ID angemeldeter Benutzer beschaffen und sich als diese ausgeben. Auch ist es möglich, das die Anmeldeinformationen gestohlen, und Benutzer zur Öffnung bösartiger URLs verleitet werden.

Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Cross-Site Request Forgery (CSRF) Schwachstelle
Schwachstellen-Referenz: CVE-2024-22475
Wenn authentifizierte Benutzer unwissentlich über eine für CSRF Angriffe eingerichtete bösartige Webseite Anfragen an ihren Computer senden, kann dies Angreifern ermöglichen, die Einstellungen im Web Based Management zu ändern.
Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Mögliche Lösungen

  1. Klicken Sie hier für eine Übersicht der betroffenen Modelle und deren Firmwareupdate Status.
  2. Führen Sie mit dem Firmware Update Tool ein Update der Gerätefirmware durch. Das Firmware Update Tool ist im Downloadbereich Ihres Gerätes verfügbar.

Wenn Ihre Frage nicht beantwortet werden konnte, haben Sie andere FAQ geprüft?

Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Brother-Kundendienst:

Rückmeldung zum Inhalt

Helfen Sie uns dabei, unseren Support zu verbessern und geben Sie uns unten Ihre Rückmeldung.

Schritt 1: Wie hilfreich sind für Sie die Informationen auf dieser Seite?

Schritt 2: Möchten Sie noch ein paar Bemerkungen hinzufügen?

Bitte beachten Sie, dass dieses Formular nur für Rückmeldungen verwendet wird.

Senden