Vanlige spørsmål og feilsøking

Vanlige spørsmål og feilsøking
  • Dato: 05.03.2024
  • ID: faqp00100601_000

Web Based Management Vulnerabilities on Brother Machines: CVE-2024-21824 and CVE-2024-22475

Description

 

Session Management Vulnerability

Vulnerability Reference: CVE-2024-21824

Attackers can gain access to the server's setting screen by obtaining session IDs of logged-in users and impersonating them, or by stealing login credentials and tricking users into opening malicious URLs.

Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Cross-Site Request Forgery (CSRF) Vulnerability
Vulnerability Reference: CVE-2024-22475
If authenticated users unknowingly submit requests to their machines via a malicious site set up for CSRF attacks, it may allow the attackers to change the Web Based Management settings.
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Possible Solutions

  1. Click here to see the affected models and their firmware update status.
  2. Update the machine’s firmware using the Firmware Update Tool available in your printer model’s Downloads section.

Hvis spørsmålet ditt ikke ble besvart, har du sjekket andre vanlige spørsmål?

Hvis du trenger ytterligere hjelp, kan du ta kontakt med Brothers kundeservice:

Tilbakemelding om innhold

Du kan hjelpe oss å forbedre kundestøtten vår ved å gi tilbakemelding nedenfor.

Trinn 1: Hvordan synes du informasjonen på denne siden hjelper deg?

Trinn 2: Ønsker du å legge til noen kommentarer?

Merk at dette skjemaet kun benyttes for tilbakemeldinger.

Send