Veelgestelde vragen en probleemoplossing

Veelgestelde vragen en probleemoplossing
  • Datum: 15-03-2024
  • Nummer: faqp00100601_000

Kwetsbaarheden voor beheer via het web op apparaten van Brother: CVE-2024-21824 en CVE-2024-22475

Omschrijving

 

Kwetsbaarheid van sessiebeheer

Kwetsbaarheidsreferentie: CVE-2024-21824

Aanvallers kunnen toegang krijgen tot het instellingenscherm van de server door sessie-ID's van ingelogde gebruikers te verkrijgen en deze na te bootsen, of door inloggegevens te stelen en gebruikers te misleiden om kwaadaardige URL's te openen.

Referentie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024- 21824

 

Kwetsbaarheid bij cross-site request forgery (CSRF)
Kwetsbaarheidsreferentie: CVE-2024-22475
Als geverifieerde gebruikers onbewust verzoeken indienen bij hun apparaten via een kwaadaardige site die is opgezet voor CSRF-aanvallen, kunnen de aanvallers mogelijk de instellingen voor beheer via een webbrowser wijzigen.
Referentie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024- 22475

 

 

Mogelijke oplossing

  1. Klik hier om de betrokken modellen en hun firmware-update status te bekijken.
  2. Update de firmware van het apparaat met behulp van de Firmware Update Tool die beschikbaar is in de sectie Downloads van uw printermodel.

Staat het antwoord op uw vraag er niet bij, kijkt u dan eerst bij de andere vragen:

Heeft u meer hulp nodig, dan kunt u contact opnemen met de Brother-klantenservice.

Feedback

Geef hieronder uw feedback. Aan de hand daarvan kunnen wij onze ondersteuning verder verbeteren.

Stap 1: is de informatie op deze pagina nuttig voor u?

Stap 2: wilt u nog iets toevoegen?

Dit formulier is alleen bedoeld voor feedback.

Verzenden