FAQ et Diagnostic |
Vulnérabilités dans la gestion basée sur le Web des produits Brother : CVE-2024-21824 et CVE-2024-22475
Description
Vulnérabilité de la gestion des sessions
Référence de la vulnérabilité: CVE-2024-21824
Les hackers peuvent accéder à l'écran de configuration du serveur en obtenant les identifiants de session des utilisateurs connectés et en se faisant passer pour eux, ou en volant les identifiants de connexion et en incitant les utilisateurs à ouvrir des URL malveillantes.
Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Vulnérabilité de la falsification des requêtes intersites (Cross-Site Request Forgery - CSRF)
Référence de la vulnérabilité: CVE-2024-22475
Si des utilisateurs authentifiés soumettent à leur insu des requêtes à leurs appareils via un site malveillant configuré pour les attaques CSRF, cela peut permettre aux attaquants de modifier les paramètres de la gestion basée sur le Web.
Référence: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Solutions possibles