 |
FAQ & Fehlerbehebung |
Schwachstellen im Web Based Management bei Brother Geräten: CVE-2024-21824 und CVE-2024-22475
Beschreibung
Schwachstelle im Session Management
Schwachstellen-Referenz: CVE-2024-21824
Angreifer können Zugriff auf den Bildschirm mit den Geräteeinstellungen erhalten, indem sie sich die Sitzungs ID angemeldeter Benutzer beschaffen und sich als diese ausgeben. Auch ist es möglich, das die Anmeldeinformationen gestohlen, und Benutzer zur Öffnung bösartiger URLs verleitet werden.
Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Cross-Site Request Forgery (CSRF) Schwachstelle
Schwachstellen-Referenz: CVE-2024-22475
Wenn authentifizierte Benutzer unwissentlich über eine für CSRF Angriffe eingerichtete bösartige Webseite Anfragen an ihren Computer senden, kann dies Angreifern ermöglichen, die Einstellungen im Web Based Management zu ändern.
Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Mögliche Lösungen
- Klicken Sie hier für eine Übersicht der betroffenen Modelle und deren Firmwareupdate Status.
- Führen Sie mit dem Firmware Update Tool ein Update der Gerätefirmware durch. Das Firmware Update Tool ist im Downloadbereich Ihres Gerätes verfügbar.