FAQ et Diagnostic |
Vulnérabilité des scripts XSS (Cross-site Scripting) sur les imprimantes Brother
Vulnérabilité Référence: CVE-2018-11581
Date de parution: 1er juillet 2018
Impact:CVSS v3 4.8 Moyen
Description
La vulnérabilité des scripts XSS (Cross-site Scripting) sur certains appareils Brother peut permettre aux attaquants distants d'injecter un script web arbitraire ou du HTML via le paramètre url vers etc/loginerror.html.
Solution
Contrôlez l'état du firnware. Si vous utilisez l'un de ces produits, mettez à jour l'appareil avec le dernier firmware ou lisez la solution ci-dessous.
Solution de contournement
Utiliser le produit sur un réseau protégé par un pare-feu ou un autre système de protection. Si vous n'utilisez pas la Gestion à partir du Web, vous pouvez prévenir les attaques en désactivant la Gestion à partir du Web sur l'appareil.
Etat mise à jour firmware
Consultez Etat mise à jour firmware.
Firmware Update Tool
Téléchargez l'Outil de mise à jour du Firmware dans la section Téléchargement de ce site web.