Perguntas mais frequentes e Resolução de problemas |
Vulnerabilidades da Gestão baseada na Web em equipamentos Brother: CVE-2024-21824 e CVE-2024-22475
Descrição
Vulnerabilidade na gestão de sessões
Referência de vulnerabilidade: CVE-2024-21824
Os invasores podem obter acesso ao ecrã de configuração do servidor obtendo IDs de sessão de utilizadores logados e personificando-os, ou roubando credenciais de login e enganando os utilizadores para que acedam a URLs maliciosos.
Referência: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Vulnerabilidade de falsificação de solicitação entre sites (CSRF)
Referência da vulnerabilidade: CVE-2024-22475
Se utilizadores autenticados enviarem, sem saber, solicitações aos seus equipamentos por meio de um site malicioso configurado para ataques CSRF, poderá permitir que os invasores alterem as configurações da Gestão baseada na Web.
Referência: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Soluções possíveis
- Clique aqui para ver os modelos afetados e o estado de atualização do firmware.
- Atualize o firmware do equipamento, utilizando a Ferramenta de atualização de firmware disponível na seção Transferências do modelo do seu equipamento.