Часто задаваемые вопросы и устранение неполадок |
Уязвимости веб-интерфейса управления на устройствах Brother: CVE-2024-21824 и CVE-2024-22475
Описание
Уязвимость в управлении сеансами
Уязвимость: CVE-2024-21824
Злоумышленники могут получить доступ к экрану настроек сервера, завладев идентификаторами сеансов вошедших в систему пользователей и выдав себя за них, или украв учетные данные и обманом заставив пользователей открыть вредоносные ссылки URL.
Источник: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Уязвимость, связанная с CSRF (подделка межсайтовых запросов)
Уязвимость: CVE-2024-22475
Если авторизованный пользователь непреднамеренно обращается к своему устройству через вредоносный сайт, созданный для CSRF-атак, это может позволить злоумышленникам изменять настройки веб-интерфейса управления.
Источник: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Возможные решения
- Нажмите здесь, чтобы увидеть список затронутых моделей и версию обновления их микропрограммы.
- Обновите микропрограмму устройства с помощью "Утилиты обновления микропрограммы", доступной в разделе "Файлы" на странице вашей модели.