FAQ et Diagnostic |
Vulnérabilités dans la gestion basée sur le Web des produits Brother : CVE-2024-21824 et CVE-2024-22475
Description
Vulnérabilité de la gestion des sessions
Référence de vulnérabilité: CVE-2024-21824
Les hackers peuvent accéder à l'écran de configuration du serveur en obtenant les identifiants de session des utilisateurs connectés et en se faisant passer pour eux, ou en volant les identifiants de connexion et en incitant les utilisateurs à ouvrir des URL malveillantes.
Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Vulnérabilité de la falsification des requêtes intersites (Cross-Site Request Forgery - CSRF)
Référence de vulnérabilité: CVE-2024-22475
Si des utilisateurs authentifiés soumettent à leur insu des requêtes à leurs appareils via un site malveillant configuré pour les attaques CSRF, cela peut permettre aux attaquants de modifier les paramètres de la gestion basée sur le Web.
Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Modèles concernés
Solutions possibles
Modèles type A:
Mettez à jour le micrologiciel de l'appareil à l'aide de l'Outil Mise à Jour Firmware.
Modèles type B:
- Mettez à jour le micrologiciel de l'appareil à l'aide de l'Outil Mise à Jour Firmware.
- L'appareil va redémarrer.
-
Suivez les instructions ci-dessous pour désactiver la gestion basée sur le Web.
Modèles LCD:
Lorsque l'appareil est en mode veille, procédez comme suit pour désactiver la gestion basée sur le Web à partir de l'écran LCD de l'appareil:
Menu > 6*. Réseau > 4*. Gestion Web > Non
(* Les chiffres peuvent varier en fonction du modèle.)
Modèles LED (HL-12 series):- Fermez le capot supérieur (s'il est ouvert) et débranchez l'appareil.
-
Appuyez sur le bouton d'alimentation et maintenez-le enfoncé tout en rebranchant le câble d'alimentation dans la prise.
Toutes les LED s'allument. -
En maintenant le bouton d'alimentation enfoncé, ouvrez le capot supérieur, puis refermez-le.
La LED erreur s'éteint. -
Relâcher le bouton d'alimentation.
Toutes les LEDs s'éteignent. -
Appuyer 5 fois sur le bouton d'alimentation.
La LED d'alimentation s'allume à chaque fois que l'on appuie sur le bouton d'alimentation. - Attendre environ 1 minute.
-
La gestion basée sur le Web est désactivée.
Vous pouvez le confirmer en imprimant la page "Paramètres Imprimante" et en vérifiant les paramètres suivants:
[Configuration du réseau] > [Gestion basée sur le Web : activée/désactivée]- Suivez les mêmes étapes pour activer la gestion basée sur le Web.
- Pour réduire la probabilité de telles attaques, assurez-vous que la gestion basée sur le Web reste désactivée jusqu'à ce que vous ayez besoin de l'utiliser, puis désactivez-la à nouveau.