Preguntas frecuentes y Solución de problemas

Preguntas frecuentes y Solución de problemas
  • Fecha: 03/08/2024
  • ID: faq00100823_000

Vulnerabilidades de la gestión basada en web en máquinas Brother: CVE-2024-21824 y CVE-2024-22475

Descripción

Vulnerabilidad en la gestión de sesiones

Referencia de vulnerabilidad: CVE-2024-21824

Los atacantes pueden acceder a la pantalla de configuración del servidor obteniendo los identificadores de sesión de los usuarios que han iniciado sesión y haciéndose pasar por ellos, o robando las credenciales de inicio de sesión y engañando a los usuarios para que abran URL maliciosas. 
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)

Referencia de vulnerabilidad: CVE-2024-22475 

Si los usuarios autenticados envían sin saberlo solicitudes a sus máquinas a través de un sitio malicioso configurado para ataques CSRF, puede permitir a los atacantes cambiar la configuración de la gestión basada en Web.

Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

Modelos afectados

Haga clic aquí para ver los modelos afectados, su estado de actualización de firmware y la solución correcta para cada modelo (tipo A o B).

 

Posibles soluciones

Modelos de tipo A:

Para actualizar el firmware de la máquina utilice la Herramienta de actualización de firmware.

 

Modelos de tipo B:

  1. Para actualizar el firmware de la máquina utilice la Herramienta de actualización de firmware.
  2. El equipo se reiniciará.
  3. Siga las instrucciones para inhabilitar la gestión basada en la web.

    Modelos LCD:
    Cuando la máquina esté en modo de espera, siga estos pasos para desactivar la gestión basada en Web desde la pantalla LCD de la máquina:
    Menu > 6*. Red > 4*. Web Based Management > OFF
    (* Los números pueden variar según el modelo).

    Modelos LED (HL-12 series):
    1. Cierre la cubierta superior de la máquina y desconéctela.
    2. Mantenga presionado el botón de encendido mientras vuelve a enchufar el cable de electricidad en el tomacorriente.
      Se encenderán todas las luces LED.
    3. Manteniendo aún presionado el botón de encendido, abre la cubierta superior y vuelve a cerrarla.
      La luz LED de Error se apagará.
    4. Suelte el botón de encendido.
      Todas las luces LED se apagarán.
    5. Presione el botón de encendido 5 veces. 
      El LED de encendido se iluminará cada vez que se presione el botón de encendido.
    6. Espere 1 minuto aproximadamente.
    7. La gestión basada en web está desactivada. 
      Puede confirmarlo imprimiendo la página "Configuración de la impresora" y comprobando la siguiente configuración:
      [Configuración de red] ("Network Configuration") > [Gestión basada en la web: Activada/Desactivada] ("Web Based Management: Enabled/Disabled").
      • Siga los mismos pasos para activar la Gestión basada en Web.
      • Para reducir la probabilidad de que se produzcan este tipo de ataques, asegúrese de que la Gestión basada en la web permanece desactivada hasta que necesite utilizarlo y, a continuación, desactívelo de nuevo. 

Si no obtuvo una respuesta, ¿ha revisado otras preguntas frecuentes?

¿Ha revisado los manuales?

Si necesita asistencia, contáctese con el servicio al cliente de Brother:

Comentarios sobre el contenido

Para ayudarnos a mejorar el soporte, bríndenos sus comentarios a continuación.

Paso 1: ¿Cómo lo ayudó la información en esta página?

Paso 2: ¿Quiere agregar otros comentarios?

Observe que este formulario solo se utiliza para comentarios.

Enviar