FAQ & Fehlerbehebung

FAQ & Fehlerbehebung
  • Datum: 11.03.2024
  • Kennnummer: faqp00100601_000

Schwachstellen in der webbasierten Verwaltung von Brother-Geräten: CVE-2024-21824 und CVE-2024-22475

Beschreibung

 

Schwachstelle in der Sitzungsverwaltung

Referenz der Schwachstelle: CVE-2024-21824

Hacker können auf den Konfigurationsbildschirm des Servers zugreifen, indem sie die Sitzungsdaten angemeldeter Benutzer abrufen und sich als diese ausgeben oder die Anmeldedaten stehlen und die Benutzer dazu bringen, schädliche URLs zu öffnen.

Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Schwachstelle Cross-Site Request Forgery (CSRF)
Referenz der Schwachstelle: CVE-2024-22475
Wenn authentifizierte Benutzer über eine schädliche Website, die für CSRF-Angriffe konfiguriert ist, unbemerkt Anfragen an ihre Geräte stellen, kann dies Angreifern ermöglichen, die Einstellungen der webbasierten Verwaltung zu ändern.
Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Mögliche Lösungen

  1. Klicken Sie hier, um die betroffenen Modelle und den Status der Firmware-Aktualisierung zu sehen.
  2. Aktualisieren Sie die Firmware des Geräts mithilfe des Firmware-Aktualisierungstools, das Sie im Download-Bereich Ihres Druckermodells finden.

Wenn Ihre Frage nicht beantwortet werden konnte, haben Sie andere FAQ geprüft?

Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Brother-Kundendienst:

Rückmeldung zum Inhalt

Helfen Sie uns dabei, unseren Support zu verbessern und geben Sie uns unten Ihre Rückmeldung.

Schritt 1: Wie hilfreich sind für Sie die Informationen auf dieser Seite?

Schritt 2: Möchten Sie noch ein paar Bemerkungen hinzufügen?

Bitte beachten Sie, dass dieses Formular nur für Rückmeldungen verwendet wird.

Senden