Perguntas mais frequentes e Resolução de problemas |
Vulnerabilidade de script entre sites (XSS) em impressoras Brother e máquinas multifuncionais
Referência de vulnerabilidade: CVE-2018-11581
Data de lançamento:July 1st, 2018
Impacto:CVSS v3 4.8 Médio
Descrição
A vulnerabilidade de script entre sites (XSS) em algumas impressoras Brother e máquinas multifuncionais pode permitir que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro url em etc/loginerror.html.
Solução
Verifique o estado da atualização do firmware. Se estiver a utilizar algum desses produtos, atualize a máquina para o firmware mais recente ou leia a solução abaixo.
Alternativa
Use o produto numa rede protegida por um firewall ou outro sistema de proteção. Se não usar a gestão baseada na Web, poderá evitar ataques desativando o gestão baseada na Web na máquina.
Estado de Atualização de Firmware
Veja Estado de Atualização de Firmware
Ferramenta de Atualização de Firmware
Transfira a Ferramenta de Atualização de Firmware