Usein kysytyt kysymykset ja vianmääritys

Usein kysytyt kysymykset ja vianmääritys
  • Päivämäärä: 11/03/2024
  • Numero: faqp00100601_000

Www-pohjaiseen hallintaan liittyviä haavoittuvuuksia Brother-laitteissa: CVE-2024-21824 ja CVE-2024-22475

Kuvaus

 

Haavoittuvuus istunnon hallinnassa

Haavoittuvuusviite: CVE-2023-28369

Hyökkääjä voi päästä käsiksi palvelimen asetusnäyttöön hankkimalla itselleen sisäänkirjautuneiden käyttäjien istunnon ID:t ja esiintymällä niiden avulla oikeana käyttäjänä, tai hän voi varastaa käyttäjän kirjautumistiedot ja saada niiden avulla käyttäjän siirtymään haitalliseen URL-osoitteeseen.

Viite: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Cross-Site Request Forgery (CSRF)-haavoittuvuus
Haavoittuvuusviite: CVE-2024-22475
CSFR-hyökkäys eli "sivustojen välinen pyyntöväärennös" pyrkii saamaan käyttäjän tekemään hyökkääjän haluamia toimia haitallisella verkkosivulla ja tässä tapauksessa muuttamaan www-pohjaisella hallinnalla haluamiaan asetuksia.
Viite: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Ratkaisu

  1. Täältä näet mihin malleihin ongelma vaikuttaa ja niiden laiteohjelmien päivitysten toimitukset.
  2. Päivitä laitteen laiteohjelmisto lataamalla mallin tukisivulta Laiteohjelman päivitystyökalu, jonka löydät osiosta Ladattavat tiedostot.

Jos kysymykseesi ei vastattu, oletko tarkistanut muut usein kysytyt kysymykset?

Jos tarvitset lisäapua, ota yhteys Brotherin asiakaspalveluun:

Sisältöpalaute

Auta meitä parantamaan tukea antamalla palautetta alla.

Vaihe 1: Miten hyödyllinen tällä sivulla oleva tieto on sinulle?

Vaihe 2: Haluaisitko antaa lisäkommentteja?

Huomaathan, että tämä lomake on tarkoitettu ainoastaan palautteen antamiseen.

Lähetä