FAQ et Diagnostic

FAQ et Diagnostic
  • Date: 06/05/2022
  • ID: faqp00100416_000

Vulnérabilité des scripts XSS (Cross-site Scripting) sur les imprimantes Brother

Vulnérabilité Référence: CVE-2018-11581
Date de parution: 1er juillet 2018
Impact:CVSS v3 4.8 Moyen
 

 

Description

La vulnérabilité des scripts XSS (Cross-site Scripting) sur certains appareils Brother peut permettre aux attaquants distants d'injecter un script web arbitraire ou du HTML via le paramètre url vers etc/loginerror.html.
 

Solution

Contrôlez l'état du firnware. Si vous utilisez l'un de ces produits, mettez à jour l'appareil avec le dernier firmware ou lisez la solution ci-dessous.

 

Solution de contournement

Utiliser le produit sur un réseau protégé par un pare-feu ou un autre système de protection. Si vous n'utilisez pas la Gestion à partir du Web, vous pouvez prévenir les attaques en désactivant la Gestion à partir du Web sur l'appareil.
 

Etat mise à jour firmware

Consultez Etat mise à jour firmware.
 

Firmware Update Tool

Téléchargez l'Outil de mise à jour du Firmware dans la section Téléchargement de ce site web.

Si vous n'avez pas obtenu de réponse satisfaisante à votre question, avez-vous vérifié d'autres FAQ?

Pour toute assistance supplémentaire, contactez le service clientèle de Brother:

Commentaires sur le contenu

Merci d'indiquer vos commentaires ci-dessous. Ils nous aideront à améliorer notre support.

Étape 1: Comment qualifieriez-vous les informations figurant sur cette page?

Étape 2: Y a-t-il des commentaires que vous voudriez ajouter?

Ce formulaire a pour seul but de nous faire part de vos commentaires.

Envoyer