Preguntas frecuentes y Solución de problemas

Preguntas frecuentes y Solución de problemas
  • Fecha: 07/03/2024
  • ID: faq00100823_000

Vulnerabilidades de la gestión basada en web en máquinas Brother: CVE-2024-21824 y CVE-2024-22475

Descripción

Vulnerabilidad en la gestión de sesiones

Referencia de vulnerabilidad: CVE-2023-28369

Los atacantes pueden acceder a la pantalla de configuración del servidor obteniendo los identificadores de sesión de los usuarios que han iniciado sesión y haciéndose pasar por ellos, o robando las credenciales de inicio de sesión y engañando a los usuarios para que abran URL maliciosas. 
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)

Referencia de vulnerabilidad: CVE-2023-28369

Si los usuarios autenticados envían sin saberlo solicitudes a sus máquinas a través de un sitio malicioso configurado para ataques CSRF, puede permitir a los atacantes cambiar la configuración de la gestión basada en Web.

Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

Modelos afectados

Haga clic aquí para ver los modelos afectados, su estado de actualización de firmware y la solución correcta para cada modelo (tipo A o B).

 

Posibles soluciones

Modelos de tipo A:

Para actualizar el firmware de la máquina Herramienta de actualización de firmware.

 

Modelos de tipo B:

  1. Para actualizar el firmware de la máquina Herramienta de actualización de firmware.
  2. El equipo se reiniciará.
  3. Follow the instructions below to disable Web Based Management.

    Modelos LCD:
    Cuando la máquina esté en modo de espera, siga estos pasos para desactivar la Administración basada en Web desde la pantalla LCD de la máquina:
    Menu > 6*. Red Web Based Management > OFF
    (* Los números pueden variar según el modelo.)

    Modelos LED (HL-12 series):
    1. Cierre la cubierta superior de la máquina.
    2. Mantenga pulsado el botón de encendido mientras vuelve a enchufar el cable de alimentación a la toma de corriente.
      Se encenderán todos los LED.
    3. Manteniendo pulsado el botón de encendido, abre la tapa superior y vuelve a cerrarla..
      La luz indicadora de Error () está apagada.
    4. Suelte el botón de encendido.  
      Todos los LED se apagarán.
    5. Pulse el botón de encendido 5 veces. 
      El LED de encendido se iluminará cada vez que se pulse el botón de encendido.
    6. Espere 1 minuto aproximadamente.
    7. La gestión basada en web está desactivada. 
      Puede confirmarlo imprimiendo la página "Configuración de la impresora" y comprobando la siguiente configuración:
      [Network Configuration] > [Web Based Management: Enabled/Disabled]
      • Siga los mismos pasos para activar la Gestión basada en Web.
      • Para reducir la probabilidad de que se produzcan este tipo de ataques, asegúrese de que Web Based Management permanece desactivado hasta que necesite utilizarlo y, a continuación, desactívelo de nuevo. 

En el caso de que no haya obtenido una respuesta a su pregunta, compruebe las preguntas frecuentes adicionales.

¿Ha consultado los manuales?

En el caso de que necesite ayuda adicional, póngase en contacto con el servicio de atención al cliente de Brother:

Comentarios sobre el contenido

Con el fin de mejorar nuestro servicio de asistencia, facilite sus comentarios a continuación.

Paso 1: ¿Considera que la información de esta página le ha resultado útil?

Paso 2: ¿Desearía añadir algún comentario?

Tenga en cuenta que este formulario solo se utiliza para comentarios.

Enviar