FAQ et Diagnostic

FAQ et Diagnostic
  • Date: 11.03.2024
  • ID: faqp00100601_000

Vulnérabilités dans la gestion basée sur le Web des appareils Brother: CVE-2024-21824 et CVE-2024-22475

Description

 

Vulnérabilité de la gestion des sessions

Référence de la vulnérabilité: CVE-2024-21824

Les hackers peuvent accéder à l'écran de configuration du serveur en obtenant les identifiants de session des utilisateurs connectés et en se faisant passer pour eux, ou en volant les identifiants de connexion et en incitant les utilisateurs à ouvrir des URL malveillantes.

Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnérabilité de la falsification des requêtes intersites (Cross-Site Request Forgery - CSRF)
Référence de la vulnérabilité: CVE-2024-22475
Si des utilisateurs authentifiés soumettent à leur insu des requêtes à leurs appareils via un site malveillant configuré pour les attaques CSRF, cela peut permettre aux attaquants de modifier les paramètres de la gestion basée sur le Web.
Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Solutions possibles

  1. Cliquez ici pour voir les modèles concernés et l'état de la mise à jour de leur micrologiciel.
  2. Mettez à jour le micrologiciel de l'appareil à l'aide de l'outil de mise à jour du micrologiciel disponible dans la section Téléchargements de votre modèle d'imprimante.

Si vous n'avez pas obtenu de réponse satisfaisante à votre question, avez-vous vérifié d'autres FAQ?

Pour toute assistance supplémentaire, contactez le service clientèle de Brother:

Commentaires sur le contenu

Merci d'indiquer vos commentaires ci-dessous. Ils nous aideront à améliorer notre support.

Étape 1: Comment qualifieriez-vous les informations figurant sur cette page?

Étape 2: Y a-t-il des commentaires que vous voudriez ajouter?

Ce formulaire a pour seul but de nous faire part de vos commentaires.

Envoyer