![]() |
Preguntas frecuentes y Solución de problemas |
Vulnerabilidades de la gestión basada en web en máquinas Brother: CVE-2024-21824 y CVE-2024-22475
Descripción
Vulnerabilidad en la gestión de sesiones
Referencia de vulnerabilidad: CVE-2023-28369
Los atacantes pueden acceder a la pantalla de configuración del servidor obteniendo los identificadores de sesión de los usuarios que han iniciado sesión y haciéndose pasar por ellos, o robando las credenciales de inicio de sesión y engañando a los usuarios para que abran URL maliciosas.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)
Referencia de vulnerabilidad: CVE-2023-28369
Si los usuarios autenticados envían sin saberlo solicitudes a sus máquinas a través de un sitio malicioso configurado para ataques CSRF, puede permitir a los atacantes cambiar la configuración de la gestión basada en Web.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Modelos afectados
Posibles soluciones
Modelos de tipo A:
Para actualizar el firmware de la máquina Herramienta de actualización de firmware.
Modelos de tipo B:
- Para actualizar el firmware de la máquina Herramienta de actualización de firmware.
- El equipo se reiniciará.
-
Follow the instructions below to disable Web Based Management.
Modelos LCD:
Cuando la máquina esté en modo de espera, siga estos pasos para desactivar la Administración basada en Web desde la pantalla LCD de la máquina:
Menu > 6*. Red Web Based Management > OFF
(* Los números pueden variar según el modelo.)
Modelos LED (HL-12 series):- Cierre la cubierta superior de la máquina.
-
Mantenga pulsado el botón de encendido mientras vuelve a enchufar el cable de alimentación a la toma de corriente.
Se encenderán todos los LED. -
Manteniendo pulsado el botón de encendido, abre la tapa superior y vuelve a cerrarla..
La luz indicadora de Error () está apagada. -
Suelte el botón de encendido.
Todos los LED se apagarán. -
Pulse el botón de encendido 5 veces.
El LED de encendido se iluminará cada vez que se pulse el botón de encendido. - Espere 1 minuto aproximadamente.
-
La gestión basada en web está desactivada.
Puede confirmarlo imprimiendo la página "Configuración de la impresora" y comprobando la siguiente configuración:
[Network Configuration] > [Web Based Management: Enabled/Disabled]- Siga los mismos pasos para activar la Gestión basada en Web.
- Para reducir la probabilidad de que se produzcan este tipo de ataques, asegúrese de que Web Based Management permanece desactivado hasta que necesite utilizarlo y, a continuación, desactívelo de nuevo.