Preguntas frecuentes y solución de problemas

Preguntas frecuentes y solución de problemas
  • Fecha: 03/12/2024
  • ID: faqp00100601_000

Vulnerabilidades de gestión basadas en Web en máquinas Brother: CVE-2024-21824 y CVE-2024-22475

Descripción

 

Vulnerabilidad en la gestión de sesiones

Referencia de vulnerabilidad: CVE-2024-21824

Los atacantes pueden acceder a la pantalla de configuración del servidor obteniendo los identificadores de sesión de los usuarios que han iniciado sesión y haciéndose pasar por ellos, o robando las credenciales de inicio de sesión y engañando a los usuarios para que abran URL maliciosas.

Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)
Referencia de vulnerabilidad: CVE-2024-22475
Si los usuarios autenticados envían sin saberlo solicitudes a sus máquinas a través de un sitio malicioso configurado para ataques CSRF, puede permitir a los atacantes cambiar la configuración de la gestión basada en Web..
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Posibles soluciones

  1. Haga clic aquí para ver los modelos afectados y el estado de actualización de su firmware.
  2. Actualice el firmware de la máquina utilizando la Herramienta de Actualización de Firmware disponible en la sección de Descargas de su modelo de impresora.

Si no obtuvo una respuesta, ¿ha revisado otras preguntas frecuentes?

Si necesita asistencia, contáctese con el servicio al cliente de Brother:

Comentarios sobre el contenido

Para ayudarnos a mejorar el soporte, bríndenos sus comentarios a continuación.

Paso 1: ¿Cómo lo ayudó la información en esta página?

Paso 2: ¿Quiere agregar otros comentarios?

Observe que este formulario solo se utiliza para comentarios.

Enviar