FAQ e Risoluzione dei problemi

FAQ e Risoluzione dei problemi
  • Data: 12/03/2024
  • ID: faq00100823_000

Vulnerabilità di gestione basate sul Web su dispositivo Brother: CVE-2024-21824 e CVE-2024-22475

Descrizione: __________

Vulnerabilità nella gestione delle sessioni

Riferimento vulnerabilità: CVE-2024-21824

Gli utenti malintenzionati possono ottenere l'accesso alla schermata delle impostazioni del server ottenendo gli ID di sessione degli utenti che hanno effettuato l'accesso impersonandoli o rubando le credenziali di accesso e inducendo gli utenti ad aprire URL dannosi
Riferimento: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnerabilità CSRF (Cross-Site Request Forgery)

Riferimento vulnerabilità: CVE-2024-22475

Se gli utenti autenticati inviano inconsapevolmente richieste ai propri computer tramite un sito dannoso configurato per gli attacchi CSRF, è possibile che gli utenti malintenzionati modifichino le impostazioni di gestione basata sul Web.

Riferimento: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

Modelli interessati

Fare clic qui per visualizzare i modelli interessati, il relativo stato di aggiornamento del firmware e la soluzione corretta per ciascun modello (tipo A o B).

 

Possibili soluzioni

Modelli di tipo A:

Aggiornare il firmware della macchina utilizzando lo strumento di aggiornamento del firmware.

 

Modelli di tipo B:

  1. Aggiornare il firmware della macchina utilizzando lo strumento di aggiornamento del firmware.
  2. La macchina si riavvierà.
  3. Seguire le istruzioni riportate di seguito per disabilitare la gestione basata sul Web.

    Modelli LCD:
    Quando la macchina è in modalità standby, attenersi alla seguente procedura per disabilitare la gestione basata sul Web dal display LCD della macchina:
    Menu > 6*. Rete > 4*. Gestione basata sul Web > OFF
    (* I numeri possono variare in base al modello.)

    Modelli LED (serie HL-12):
    1. Chiudere il coperchio superiore (se aperto) e scollegare la macchina.
    2. Tenere premuto il pulsante di accensione mentre si ricollega il cavo di alimentazione alla presa.
      Tutti i LED si accendono.
    3. Sempre tenendo premuto il pulsante di accensione, aprire il coperchio superiore, quindi richiuderlo.
      Il LED di errore si spegnerà.
    4. Rilascia il pulsante di accensione.
      Tutti i LED si spegneranno.
    5. Premere il pulsante di accensione 5 volte.
      Il LED di alimentazione si accende ogni volta che si preme il pulsante di accensione.
    6. Attendere circa 1 minuto.
    7. La gestione basata sul Web è disabilitata.
      È possibile confermarlo stampando la pagina "Impostazioni stampante" e controllando la seguente impostazione:
      [Configurazione di rete] > [Gestione basata sul Web: Abilitata/Disabilitata]
      • Seguire la stessa procedura per abilitare la gestione basata sul Web.
      • Per ridurre la probabilità di tali attacchi, assicurarsi che la gestione basata sul Web rimanga disabilitata fino a quando non è necessario utilizzarla, quindi disabilitarla di nuovo.

Se la domanda non ha trovato risposta, provare a controllare altre FAQ.

Sono stati consultati i manuali?

Per richiedere ulteriore assistenza, contattare il servizio assistenza clienti Brother:

Feedback sui contenuti

Di seguito è possibile fornire il proprio feedback che ci consentirà di migliorare il servizio assistenza.

Passo 1: le informazioni contenute in questa pagina sono risultate utili?

Passo 2: si desidera aggiungere un commento?

Questo modulo viene utilizzato esclusivamente con finalità di feedback.

Invia