Ofte stillede spørgsmål og fejlfinding

Ofte stillede spørgsmål og fejlfinding
  • Dato: 13-03-2024
  • Id: faqp00100601_000

Sårbarheder i webbaseret administration på Brother-maskiner: CVE-2024-21824 og CVE-2024-22475

Beskrivelse

 

Sårbarhed i sessionsstyring
Sårbarhedsreference: CVE-2024-21824

Angribere kan få adgang til serverens indstillingsskærm ved at indhente sessions-ID'er for loggede brugere og efterligne dem, eller ved at stjæle login-legitimationsoplysninger og narre brugere til at åbne ondsindede URL'er. 

Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Sårbarhed for forfalskning af anmodninger på tværs af websteder (CSRF).
Sårbarhedsreference: CVE-2024-22475
Hvis godkendte brugere ubevidst sender anmodninger til deres maskiner via et ondsindet websted, der er sat op til CSRF-angreb, kan det tillade angriberne at ændre indstillingerne for webbaseret administration.

Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

 

Mulige løsninger

  1. Klik hér, for at se de berørte modeller og deres firmware-status.
  2. Opdatér printerens firmware, ved at anvende Firmwareopdateringsværktøj, som er tilgængeligt under afsnittet Downloads, for din printermodel.

Har du læst andre ofte stillede spørgsmål, hvis dit spørgsmål ikke blev besvaret?

Kontakt Brother Support, hvis du har brug for yderligere hjælp:

Feedback til indhold

Giv feedback herunder, så vi kan forbedre vores support.

Trin 1: Hvor hjælpsom har oplysningerne på denne side været?

Trin 2: Ønsker du at tilføje kommentarer?

Bemærk, at denne formular kun bruges til feedback.

Indsend