Preguntas frecuentes y solución de problemas |
Vulnerabilidades de gestión basadas en Web en máquinas Brother: CVE-2024-21824 y CVE-2024-22475
Descripción
Vulnerabilidad en la gestión de sesiones
Referencia de vulnerabilidad: CVE-2024-21824
Los atacantes pueden acceder a la pantalla de configuración del servidor obteniendo los identificadores de sesión de los usuarios que han iniciado sesión y haciéndose pasar por ellos, o robando las credenciales de inicio de sesión y engañando a los usuarios para que abran URL maliciosas.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)
Referencia de vulnerabilidad: CVE-2024-22475
Si los usuarios autenticados envían sin saberlo solicitudes a sus máquinas a través de un sitio malicioso configurado para ataques CSRF, puede permitir a los atacantes cambiar la configuración de la gestión basada en Web..
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Posibles soluciones
- Haga clic aquí para ver los modelos afectados y el estado de actualización de su firmware.
- Actualice el firmware de la máquina utilizando la Herramienta de Actualización de Firmware disponible en la sección de Descargas de su modelo de impresora.