Perguntas mais frequentes e Resolução de problemas

Perguntas mais frequentes e Resolução de problemas
  • Data: 07-03-2024
  • ID: faqp00100601_000

Vulnerabilidades da Gestão baseada na Web em equipamentos Brother: CVE-2024-21824 e CVE-2024-22475

Descrição

 

Vulnerabilidade na gestão de sessões

Referência de vulnerabilidade: CVE-2024-21824
Os invasores podem obter acesso ao ecrã de configuração do servidor obtendo IDs de sessão de utilizadores logados e personificando-os, ou roubando credenciais de login e enganando os utilizadores para que acedam a URLs maliciosos.

Referência: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnerabilidade de falsificação de solicitação entre sites (CSRF)
Referência da vulnerabilidade: CVE-2024-22475
Se utilizadores autenticados enviarem, sem saber, solicitações aos seus equipamentos por meio de um site malicioso configurado para ataques CSRF, poderá permitir que os invasores alterem as configurações da Gestão baseada na Web.
Referência: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Soluções possíveis

  1. Clique aqui para ver os modelos afetados e o estado de atualização do firmware.
  2. Atualize o firmware do equipamento, utilizando a Ferramenta de atualização de firmware disponível na seção Transferências do modelo do seu equipamento.

Se a sua pergunta não tiver sido respondida, consultou outras Perguntas mais frequentes?

Se precisar de mais ajuda, contacte o serviço ao cliente da Brother:

Feedback sobre o conteúdo

Para nos ajudar a melhorar o nosso suporte, dê-nos abaixo o seu feedback.

Passo 1: Como classifica a utilidade das informações desta página?

Passo 2: Gostaria de acrescentar mais algum comentário?

Tenha em atenção que este formulário é utilizado apenas para feedback.

Submeter