FAQ et Diagnostic

FAQ et Diagnostic
  • Date: 12/03/2024
  • ID: faq00100823_000

Vulnérabilités dans la gestion basée sur le Web des appareils Brother: CVE-2024-21824 et CVE-2024-22475

Description

Vulnérabilité de la gestion des sessions

Référence de vulnérabilité: CVE-2024-21824

Les hackers peuvent accéder à l'écran de configuration du serveur en obtenant les identifiants de session des utilisateurs connectés et en se faisant passer pour eux, ou en volant les identifiants de connexion et en incitant les utilisateurs à ouvrir des URL malveillantes. 
Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnérabilité de la falsification des requêtes intersites (Cross-Site Request Forgery - CSRF)

Référence de vulnérabilité: CVE-2024-22475

Si des utilisateurs authentifiés soumettent à leur insu des requêtes à leurs appareils via un site malveillant configuré pour les attaques CSRF, cela peut permettre aux attaquants de modifier les paramètres de la gestion basée sur le Web.

Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

Modèles concernés

Cliquez ici pour voir les modèles concernés, l'état de la mise à jour de leur micrologiciel et la solution correcte pour chaque modèle (type A ou B).

 

Solutions possibles

Modèles type A:

Mettez à jour le micrologiciel de l'appareil à l'aide de l'Outil Mise à Jour Firmware.

 

Modèles type B:

  1. Mettez à jour le micrologiciel de l'appareil à l'aide de l'Outil Mise à Jour Firmware.
  2. L'appareil va redémarrer.
  3. Suivez les instructions ci-dessous pour désactiver la gestion basée sur le Web.

    Modèles LCD:
    Lorsque l'appareil est en mode veille, procédez comme suit pour désactiver la gestion basée sur le Web à partir de l'écran LCD de l'appareil:
    Menu > 6*. Réseau > 4*. Gestion Web > Non
    (* Les chiffres peuvent varier en fonction du modèle.)

    Modèles LED (HL-12 series):
    1. Fermez le capot supérieur (s'il est ouvert) et débranchez l'appareil.
    2. Appuyez sur le bouton d'alimentation et maintenez-le enfoncé tout en rebranchant le câble d'alimentation dans la prise.
      Toutes les LED s'allument.
    3. En maintenant le bouton d'alimentation enfoncé, ouvrez le capot supérieur, puis refermez-le.
      La LED Erreur s'éteint.
    4. Relâcher le bouton d'alimentation.  
      Toutes les LEDs s'éteignent.
    5. Appuyer 5 fois sur le bouton d'alimentation. 
      La LED d'alimentation s'allume à chaque fois que l'on appuie sur le bouton d'alimentation.
    6. Attendre environ 1 minute.
    7. La gestion basée sur le Web est désactivée. 
      Vous pouvez le confirmer en imprimant la page "Paramètres Imprimante" et en vérifiant les paramètres suivants:
      [Configuration du réseau] > [Gestion basée sur le Web : activée/désactivée]
      • Suivez les mêmes étapes pour activer la gestion basée sur le Web.
      • Pour réduire la probabilité de telles attaques, assurez-vous que la gestion basée sur le Web reste désactivée jusqu'à ce que vous ayez besoin de l'utiliser, puis désactivez-la à nouveau. 

Si vous n'avez pas obtenu de réponse satisfaisante à votre question, avez-vous vérifié d'autres FAQ?

Avez-vous consulté les manuels?

Pour toute assistance supplémentaire, contactez le service clientèle de Brother:

Commentaires sur le contenu

Merci d'indiquer vos commentaires ci-dessous. Ils nous aideront à améliorer notre support.

Étape 1: Comment qualifieriez-vous les informations figurant sur cette page?

Étape 2: Y a-t-il des commentaires que vous voudriez ajouter?

Ce formulaire a pour seul but de nous faire part de vos commentaires.

Envoyer