FAQ e Risoluzione dei problemi |
Vulnerabilità di gestione basate sul Web su dispositivo Brother: CVE-2024-21824 e CVE-2024-22475
Descrizione: __________
Vulnerabilità nella gestione delle sessioni
Riferimento vulnerabilità: CVE-2024-21824
Gli utenti malintenzionati possono ottenere l'accesso alla schermata delle impostazioni del server ottenendo gli ID di sessione degli utenti che hanno effettuato l'accesso e impersonandoli o rubando le credenziali di accesso e inducendo gli utenti ad aprire URL dannosi.
Riferimento: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Riferimento
vulnerabilità CSRF (Cross-Site Request Forgery): CVE-2024-22475
Se gli utenti autenticati inviano inconsapevolmente richieste ai propri computer tramite un sito dannoso configurato per gli attacchi CSRF, è possibile che gli utenti malintenzionati modifichino le impostazioni di gestione basata sul Web.
Riferimento: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Possibili soluzioni
- Fare clic qui per visualizzare i modelli interessati e il relativo stato di aggiornamento del firmware.
- Aggiornare il firmware della macchina utilizzando lo strumento di aggiornamento del firmware disponibile nella sezione Download del modello di stampante.