Perguntas mais frequentes e Resolução de problemas

Perguntas mais frequentes e Resolução de problemas
  • Data: 07-03-2024
  • ID: faq00100823_000

Vulnerabilidades da Gestão baseada na Web em equipamentos Brother: CVE-2024-21824 e CVE-2024-22475

Descrição

Vulnerabilidade na gestão de sessões

Referências de vulnerabilidade: CVE-2023-29984

Os invasores podem obter acesso ao ecrã de configuração do servidor obtendo IDs de sessão de utilizadores logados e personificando-os, ou roubando as credenciais de login e enganando os utilizadores para que acedam a URLs maliciosos.
Referência: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

 

Vulnerabilidade de falsificação de solicitação entre sites (CSRF)

Referências de vulnerabilidade: CVE-2024-22475

Se os utilizadores autenticados enviarem, sem saber, solicitações aos seus equipamentos por meio de um site malicioso configurado para ataques CSRF, poderá permitir que os invasores alterem as configurações da Gestão baseada na Web.

Referência: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

 

Modelos afetados

Clique aqui para ver os modelos afetados, to estado da atualização de firmware, e a respetiva correção para cada modelo (tipo A ou B).

 

Possíveis soluções

Modelos tipo A:

Atualize o firmware do equipamento com acesso á Ferramenta de atualização de firmware.

 

Modelos tipo B:

  1. Atualize o firmware do equipamento com acesso á Ferramenta de atualização de firmware.
  2. O equipamento irá reiniciar.
  3. Siga as instruções para desativar a Gestão baseada na web.

    Modelos com LCD:
    Quando o equipamento estiver no modo de espera, siga estas etapas para desativar a Gestão baseada na Web no LCD do equipamento:
    Menu > 6*. Rede > 4*. Gestão baseada na Web > DESATIVADO
    (* Os números podem variar dependendo do seu modelo.)

    Modelos LED (Série HL-12):
    1. Feche a tampa superior do equipamento.
    2. Pressione e segure o botão ligar/desligar enquanto reconecta o cabo de alimentação na tomada.
      Todos os LEDs acenderão.
    3. Ainda pressionando e segurando o botão ligar/desligar, abra a tampa superior e feche-a novamente.
      O LED de erro apagará.
    4. Solte o botão ligar/desligar.
      Todos os LEDs serão desligados.
    5. Pressione o botão ligar/desligar 5 vezes.
      O LED de energia acenderá cada vez que o botão ligar/desligar for pressionado.
    6. Aguarde aproximadamente 1 minuto.
    7. A Gestão baseada na web encontra-se desativada. 
      Pode confirmar imprimindo a página "Configuração da impressora" e verificando a seguinte configuração:
      [Configuração de rede] > [Gestão baseada na Web: ativado/desativado]
      • Siga as mesmas etapas para ativar a Gestão baseada na Web.
      • Para reduzir a probabilidade de tais ataques, certifique-se de que a Gestão baseada na Web permaneça desativado até que necessite de o utilizar e, em seguida, desative-o novamente.

Se a sua pergunta não tiver sido respondida, consultou outras Perguntas mais frequentes?

Consultou os manuais?

Se precisar de mais ajuda, contacte o serviço ao cliente da Brother:

Feedback sobre o conteúdo

Para nos ajudar a melhorar o nosso suporte, dê-nos abaixo o seu feedback.

Passo 1: Como classifica a utilidade das informações desta página?

Passo 2: Gostaria de acrescentar mais algum comentário?

Tenha em atenção que este formulário é utilizado apenas para feedback.

Submeter