แหล่งที่มา: CVE-2018-11581
วันที่ประกาศช่องโหว่: July 1st, 2018 (1 กรกฎาคม 2561)
ผลกระทบ: CVSS v3 4.8 Medium (ช่องโหว่ความรุนแรงระดับปานกลาง)

คำอธิบาย

ช่องโหว่ประเภท Cross-site scripting (XSS) ในเครื่องพิมพ์บราเดอร์และเครื่อง ออล-อิน-วัน บางรุ่นนั้นอาจทำให้ผู้โจมตีระยะไกลสามารถละเมิดสคริปต์เว็บหรือ HTML โดยพลการโดยผ่านทาง url เป็นต้น/loginerror.html

แนวทาง

โปรดตรวจสอบสถานะการอัปเดตของเฟิร์มแวร์ หากคุณใช้ผลิตภัณฑ์ในกลุ่มผลิตภัณฑ์นี้ โปรดอัปเดตเครื่องของคุณไปยังเฟิร์มแวร์ล่าสุดหรืออ่านวิธีการแก้ปัญหาด้านล่างนี้

วิธีแก้ปัญหา

โปรดใช้ผลิตภัณฑ์บนเครือข่ายที่มีระบบการป้องกันหรือไฟร์วอลล์ หากคุณไม่ได้ใช้งาน Web Based Management (การบริหารจัดการบนเว็บ) คุณสามารถป้องกันการโจมตีได้โดยปิดการใช้งาน Web Based Management (การบริหารจัดการบนเว็บ) ที่เครื่อง

สถานะการอัปเดตของเฟิร์มแวร์

โปรดดู  สถานะการอัปเดตเฟิร์มแวร์

เครื่องมือการอัปเดตเฟิร์มแวร์

โปรดดาวน์โหลด เครื่องมืออัปเดตเฟิร์มแวร์