Veelgestelde vragen en probleemoplossing |
Printers en all-in-one-apparaten van Brother kwetsbaar voor cross-site scripting (XSS).
Referentie m.b.t. kwetsbaarheid: CVE-2018-11581
Datum: 1 juli 2018
Impact: CVSS v3 4.8 Medium
Omschrijving
De onderstaande printers en all-in-one-apparaten van Brother zijn kwetsbaar voor cross-site scripting (XSS). Hackers kunnen deze kwetsbaarheid misbruiken om willekeurige webscripts of HTML te injecteren via de url-parameter etc/loginerror.html.
Oplossing
Controleer de lijst met modellen. Als u een van deze producten gebruikt, werk het apparaat dan bij naar de meest recente firmware of lees de onderstaande workaround oplossing.
Workaround
Gebruik het product in een netwerk dat is beveiligd met een firewall of ander beveiligingssysteem. Als u Beheer via een webbrowser niet gebruikt, kunt u aanvallen voorkomen door Beheer via een webbrowser op het apparaat uit te schakelen.
Planning voor firmware-update
Zie de planning voor een firmware-update.
Firmware-updateprogramma
Download het firmware-updateprogramma.