FAQ et Diagnostic |
Vulnérabilité des scripts XSS (Cross-site Scripting) sur les imprimantes Brother
Vulnérabilité Référence: CVE-2018-11581
Date de parution: 1er juillet 2018
Impact:CVSS v3 4.8 Moyen
La vulnérabilité des scripts XSS (Cross-site Scripting) sur certains appareils Brother peut permettre aux attaquants distants d'injecter un script web arbitraire ou du HTML via le paramètre url vers etc/loginerror.html.
Contrôlez l'état du firnware. Si vous utilisez l'un de ces produits, mettez à jour l'appareil avec le dernier firmware ou lisez la solution ci-dessous.
Utiliser le produit sur un réseau protégé par un pare-feu ou un autre système de protection. Si vous n'utilisez pas la Gestion à partir du Web, vous pouvez prévenir les attaques en désactivant la Gestion à partir du Web sur l'appareil.
Consultez Etat mise à jour firmware.
Téléchargez l'Outil de mise à jour du Firmware dans la section Téléchargement de ce site web.