Référence vulnérabilité: CVE-2018-11581
Date de publication: 1er juillet 2018
Impact: CVSS v3 4.8 Moyen

Description

La vulnérabilité des scripts intersites (XSS) sur les imprimantes et les Multifonctions Brother énumérées ci-dessous peut permettre aux attaquants distants d'injecter des scripts Web ou HTML arbitraires via le paramètre url vers etc/loginerror.html.

Solution

Veuillez consulter la liste des modèles. Si vous utilisez l'un de ces produits, veuillez mettre à jour la machine avec le dernier micrologiciel (firmware) ou lire la solution ci-dessous.

Solution de contournement

Veuillez utiliser le produit sur un réseau protégé par un pare-feu ou un autre système de protection. Si vous n'utilisez pas la Gestion à partir du Web, vous pouvez prévenir les attaques en désactivant la Gestion à partir du Web sur la machine.

Calendrier de mise à jour du micrologiciel

Veuillez consulter Calendrier de mise à jour du micrologiciel.

Outil de Mise à Jour du Firmware

Veuillez télécharger l'Outil de Mise à Jour du Firmware.