FAQ et Diagnostic |
Vulnérabilité des scripts intersites (XSS) sur les imprimantes et les Multifonctions Brother.
Référence vulnérabilité: CVE-2018-11581
Date de publication: 1er juillet 2018
Impact: CVSS v3 4.8 Moyen
Description
La vulnérabilité des scripts intersites (XSS) sur les imprimantes et les Multifonctions Brother énumérées ci-dessous peut permettre aux attaquants distants d'injecter des scripts Web ou HTML arbitraires via le paramètre url vers etc/loginerror.html.
Solution
Veuillez consulter la liste des modèles. Si vous utilisez l'un de ces produits, veuillez mettre à jour la machine avec le dernier micrologiciel (firmware) ou lire la solution ci-dessous.
Solution de contournement
Veuillez utiliser le produit sur un réseau protégé par un pare-feu ou un autre système de protection. Si vous n'utilisez pas la Gestion à partir du Web, vous pouvez prévenir les attaques en désactivant la Gestion à partir du Web sur la machine.
Calendrier de mise à jour du micrologiciel
Veuillez consulter Calendrier de mise à jour du micrologiciel.
Outil de Mise à Jour du Firmware
Veuillez télécharger l'Outil de Mise à Jour du Firmware.