FAQ et Diagnostic |
Date: 28.03.2019 ID: faqp00100416_000
Vulnérabilité des scripts XSS (Cross-site Scripting) sur les imprimantes Brother
Vulnérabilité Référence: CVE-2018-11581
Date de parution: 1er juillet 2018
Impact:CVSS v3 4.8 Moyen
Description
La vulnérabilité des scripts XSS (Cross-site Scripting) sur certains appareils Brother peut permettre aux attaquants distants d'injecter un script web arbitraire ou du HTML via le paramètre url vers etc/loginerror.html.
Solution
Contrôlez l'état du firnware. Si vous utilisez l'un de ces produits, mettez à jour l'appareil avec le dernier firmware ou lisez la solution ci-dessous.
Solution de contournement
Utiliser le produit sur un réseau protégé par un pare-feu ou un autre système de protection. Si vous n'utilisez pas la Gestion à partir du Web, vous pouvez prévenir les attaques en désactivant la Gestion à partir du Web sur l'appareil.
Etat mise à jour firmware
Consultez Etat mise à jour firmware.
Firmware Update Tool
Téléchargez l'Outil de mise à jour du Firmware dans la section Téléchargement de ce site web.
Pour toute assistance supplémentaire, contactez le service clientèle de Brother:
Commentaires sur le contenu
Ce formulaire a pour seul but de nous faire part de vos commentaires.