GYIK és hibaelhárítás

GYIK és hibaelhárítás
  • Dátum: 12/03/2024
  • Azonosító: faqp00100601_000

Web alapú felügyeleti biztonsági rések a Brother gépeken: CVE-2024-21824 és CVE-2024-22475

Leírás

 

Munkamenet-kezelési sebezhetőség

Biztonsági rés referencia: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

A támadók úgy férhetnek hozzá a szerver beállítási képernyőjéhez, hogy megszerezhetik a bejelentkezett felhasználók munkamenet-azonosítóit, és megszemélyesítik őket, vagy ellopják a bejelentkezési adatokat, és rávehetik a felhasználókat, hogy rosszindulatú URL-eket nyissanak meg.

Hivatkozás: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

 

Cross-Site Request Forgery (CSRF) sebezhetőség
Sebezhetőségi hivatkozás: CVE-2024-22475
Ha a hitelesített felhasználók tudtukon kívül kéréseket küldenek be a gépeiknek egy CSRF-támadásokra beállított rosszindulatú webhelyen keresztül, az lehetővé teheti a támadók számára, hogy módosítsák a web alapú kezelés beállításait.
Hivatkozás: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

 

 

Lehetséges megoldások

  1. Kattintson ide az érintett modellek és azok firmware-frissítési állapotának megtekintéséhez.
  2. Frissítse a készülék firmware-jét a nyomtatómodell Letöltések részében elérhető Firmware Update Tool segítségével.

Ha kérdésére nem talált választ, megtekintette a további GYIK-eket is?

Ha további segítségre van szüksége, kérjük, vegye fel a kapcsolatot a Brother ügyfélszolgálatával:

Tartalommal kapcsolatos visszajelzés

Kérjük, segítse munkánkat azzal, hogy visszajelzést küld.

1. lépés: Mennyire volt segítségére az ezen weboldalon kapott információ?

2. lépés: Szeretne még bármilyen megjegyzést hozzáfűzni?

Kérjük, vegye fegyelembe, hogy ezen az űrlapon csak visszajelzéseket várunk.

Küldés