Perguntas mais frequentes e Resolução de problemas |
Vulnerabilidades da Gestão baseada na Web em equipamentos Brother: CVE-2024-21824 e CVE-2024-22475
Descrição
Vulnerabilidade na gestão de sessões
Referências de vulnerabilidade: CVE-2023-29984
Os invasores podem obter acesso ao ecrã de configuração do servidor obtendo IDs de sessão de utilizadores logados e personificando-os, ou roubando as credenciais de login e enganando os utilizadores para que acedam a URLs maliciosos.
Referência: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Vulnerabilidade de falsificação de solicitação entre sites (CSRF)
Referências de vulnerabilidade: CVE-2024-22475
Se os utilizadores autenticados enviarem, sem saber, solicitações aos seus equipamentos por meio de um site malicioso configurado para ataques CSRF, poderá permitir que os invasores alterem as configurações da Gestão baseada na Web.
Referência: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Modelos afetados
Possíveis soluções
Modelos tipo A:
Atualize o firmware do equipamento com acesso á Ferramenta de atualização de firmware.
Modelos tipo B:
- Atualize o firmware do equipamento com acesso á Ferramenta de atualização de firmware.
- O equipamento irá reiniciar.
-
Siga as instruções para desativar a Gestão baseada na web.
Modelos com LCD:
Quando o equipamento estiver no modo de espera, siga estas etapas para desativar a Gestão baseada na Web no LCD do equipamento:
Menu > 6*. Rede > 4*. Gestão baseada na Web > DESATIVADO
(* Os números podem variar dependendo do seu modelo.)
Modelos LED (Série HL-12):- Feche a tampa superior do equipamento.
-
Pressione e segure o botão ligar/desligar enquanto reconecta o cabo de alimentação na tomada.
Todos os LEDs acenderão. -
Ainda pressionando e segurando o botão ligar/desligar, abra a tampa superior e feche-a novamente.
O LED de erro apagará. -
Solte o botão ligar/desligar.
Todos os LEDs serão desligados. -
Pressione o botão ligar/desligar 5 vezes.
O LED de energia acenderá cada vez que o botão ligar/desligar for pressionado. - Aguarde aproximadamente 1 minuto.
-
A Gestão baseada na web encontra-se desativada.
Pode confirmar imprimindo a página "Configuração da impressora" e verificando a seguinte configuração:
[Configuração de rede] > [Gestão baseada na Web: ativado/desativado]- Siga as mesmas etapas para ativar a Gestão baseada na Web.
- Para reduzir a probabilidade de tais ataques, certifique-se de que a Gestão baseada na Web permaneça desativado até que necessite de o utilizar e, em seguida, desative-o novamente.