คำถามที่พบบ่อย และการแก้ปัญหาเบื้องต้น |
การป้องกันช่องโหว่ประเภท Cross-site scripting (XSS) สำหรับเครื่องพิมพ์บราเดอร์ และเครื่องพิมพ์รุ่น ออล-อิน-วัน
แหล่งที่มา: CVE-2018-11581
วันที่ประกาศช่องโหว่: July 1st, 2018 (1 กรกฎาคม 2561)
ผลกระทบ: CVSS v3 4.8 Medium (ช่องโหว่ความรุนแรงระดับปานกลาง)
คำอธิบาย
ช่องโหว่ประเภท Cross-site scripting (XSS) ในเครื่องพิมพ์บราเดอร์และเครื่อง ออล-อิน-วัน บางรุ่นนั้นอาจทำให้ผู้โจมตีระยะไกลสามารถละเมิดสคริปต์เว็บหรือ HTML โดยพลการโดยผ่านทาง url เป็นต้น/loginerror.html
แนวทาง
โปรดตรวจสอบสถานะการอัปเดตของเฟิร์มแวร์ หากคุณใช้ผลิตภัณฑ์ในกลุ่มผลิตภัณฑ์นี้ โปรดอัปเดตเครื่องของคุณไปยังเฟิร์มแวร์ล่าสุดหรืออ่านวิธีการแก้ปัญหาด้านล่างนี้
วิธีแก้ปัญหา
โปรดใช้ผลิตภัณฑ์บนเครือข่ายที่มีระบบการป้องกันหรือไฟร์วอลล์ หากคุณไม่ได้ใช้งาน Web Based Management (การบริหารจัดการบนเว็บ) คุณสามารถป้องกันการโจมตีได้โดยปิดการใช้งาน Web Based Management (การบริหารจัดการบนเว็บ) ที่เครื่อง
สถานะการอัปเดตของเฟิร์มแวร์
โปรดดู สถานะการอัปเดตเฟิร์มแวร์
เครื่องมือการอัปเดตเฟิร์มแวร์
โปรดดาวน์โหลด เครื่องมืออัปเดตเฟิร์มแวร์