![]() |
FAQ & Fehlerbehebung |
Schwachstellen in der webbasierten Verwaltung von Brother-Geräten: CVE-2024-21824 und CVE-2024-22475
Beschreibung
Schwachstelle in der Sitzungsverwaltung
Referenz der Schwachstelle: CVE-2024-21824
Hacker können auf den Konfigurationsbildschirm des Servers zugreifen, indem sie die Sitzungsdaten angemeldeter Benutzer abrufen und sich als diese ausgeben oder die Anmeldedaten stehlen und die Benutzer dazu bringen, schädliche URLs zu öffnen.
Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Schwachstelle Cross-Site Request Forgery (CSRF)
Referenz der Schwachstelle: CVE-2024-22475
Wenn authentifizierte Benutzer über eine schädliche Website, die für CSRF-Angriffe konfiguriert ist, unbemerkt Anfragen an ihre Geräte stellen, kann dies Angreifern ermöglichen, die Einstellungen der webbasierten Verwaltung zu ändern.
Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Mögliche Lösungen
- Klicken Sie hier, um die betroffenen Modelle und den Status der Firmware-Aktualisierung zu sehen.
- Aktualisieren Sie die Firmware des Geräts mithilfe des Firmware-Aktualisierungstools, das Sie im Download-Bereich Ihres Druckermodells finden.