Preguntas frecuentes y Solución de problemas |
Vulnerabilidad de secuencias de comandos entre sitios (XSS) en impresoras Brother y máquinas multifunción
Referencia de vulnerabilidad: CVE-2018-11581
Fecha de lanzamiento: July 1st, 2018
Impacto: CVSS v3 4.8 Medio
Descripción
La vulnerabilidad de los scripts entre sitios (XSS) en las impresoras Brother y multifunciones enumerados a continuación puede permitir que los atacantes remotos inyecten un script web o HTML arbitrario a través del parámetro url a etc / loginerror.html.
Solución
Por favor, consulte la lista de modelos. Si está utilizando alguno de estos productos, actualice la máquina con el último firmware o lea la solución a continuación.
Contramedida
Utilice el producto en una red protegida por un firewall u otro sistema de protección. Si no utiliza la Administración basada en Web, puede evitar los ataques desactivando la Administración basada en Web en la máquina.
Actualización de Firmware
Por favor, vea Calendario de actualización de Firmware.
Herramienta de actualización de firmware
Por favor, descarge Herramienta de actualización de firmware