Preguntas frecuentes y solución de problemas

Preguntas frecuentes y solución de problemas
  • Fecha: 08/03/2024
  • ID: faqp00100601_000

Vulnerabilidades de gestión basadas en Web en máquinas Brother: CVE-2024-21824 y CVE-2024-22475

Descripción

 

Vulnerabilidad en la gestión de sesiones

Referencia de vulnerabilidad: CVE-2023-28369

Los atacantes pueden acceder a la pantalla de configuración del servidor obteniendo los identificadores de sesión de los usuarios que han iniciado sesión y haciéndose pasar por ellos, o robando las credenciales de inicio de sesión y engañando a los usuarios para que abran URL maliciosas..

Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)
Referencia de vulnerabilidad: CVE-2024-22475
Si los usuarios autenticados envían sin saberlo solicitudes a sus máquinas a través de un sitio malicioso configurado para ataques CSRF, puede permitir a los atacantes cambiar la configuración de la gestión basada en Web..
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Posibles soluciones

  1. Haga clic aquí para ver los modelos afectados y su estado de actualización del firmware.
  2. Actualice el firmware de la máquina utilizando la Herramienta de Actualización de Firmware disponible en la sección de Descargas de su modelo de impresora..

En el caso de que no haya obtenido una respuesta a su pregunta, compruebe las preguntas frecuentes adicionales.

En el caso de que necesite ayuda adicional, póngase en contacto con el servicio de atención al cliente de Brother:

Comentarios sobre el contenido

Con el fin de mejorar nuestro servicio de asistencia, facilite sus comentarios a continuación.

Paso 1: ¿Considera que la información de esta página le ha resultado útil?

Paso 2: ¿Desearía añadir algún comentario?

Tenga en cuenta que este formulario solo se utiliza para comentarios.

Enviar