FAQ et Diagnostic

FAQ et Diagnostic
  • Date: 2024-03-14
  • ID: faqp00100601_000

Vulnérabilités dans la gestion basée sur le Web des produits Brother : CVE-2024-21824 et CVE-2024-22475

Description

 

Vulnérabilité de la gestion des sessions

Référence de la vulnérabilité: CVE-2024-21824

Les hackers peuvent accéder à l'écran de configuration du serveur en obtenant les identifiants de session des utilisateurs connectés et en se faisant passer pour eux, ou en volant les identifiants de connexion et en incitant les utilisateurs à ouvrir des URL malveillantes.

Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnérabilité de la falsification des requêtes intersites (Cross-Site Request Forgery - CSRF)
Référence de la vulnérabilité: CVE-2024-22475
Si des utilisateurs authentifiés soumettent à leur insu des requêtes à leurs appareils via un site malveillant configuré pour les attaques CSRF, cela peut permettre aux attaquants de modifier les paramètres de la gestion basée sur le Web.
Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Solutions possibles

  1. Cliquez ici pour voir les modèles concernés et l'état de la mise à jour de leur micrologiciel.
  2. Mettez à jour le micrologiciel de l'appareil à l'aide de l'outil de mise à jour du micrologiciel disponible dans la section Téléchargements de votre modèle d'imprimante.

S'il n'existe aucune réponse à votre question, avez-vous consulté les autres FAQ?

Pour obtenir une aide supplémentaire, contactez le service à la clientèle Brother:

Remarques sur le contenu

Pour nous aider à améliorer notre soutien, veuillez nous faire part de vos commentaires ci-dessous.

Étape 1: Les informations fournies sur cette page vous ont-elles été utiles?

Étape 2: Y a-t-il des commentaires que vous voudriez ajouter?

Veuillez noter que ce formulaire est utilisé pour le retour d'informations seulement.

Envoyer