Beskrivelse

Sårbarhed i sessionsstyring
Sårbarhedsreference: CVE-2024-21824

Angribere kan få adgang til serverens indstillingsskærm ved at indhente sessions-ID'er for loggede brugere og efterligne dem, eller ved at stjæle login-legitimationsoplysninger og narre brugere til at åbne ondsindede URL'er. 

Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

Sårbarhed for forfalskning af anmodninger på tværs af websteder (CSRF).
Sårbarhedsreference: CVE-2024-22475
Hvis godkendte brugere ubevidst sender anmodninger til deres maskiner via et ondsindet websted, der er sat op til CSRF-angreb, kan det tillade angriberne at ændre indstillingerne for webbaseret administration.

Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

Mulige løsninger

1. Klik hér, for at se de berørte modeller og deres firmware-status.
2. Opdatér printerens firmware, ved at anvende Firmwareopdateringsværktøj, som er tilgængeligt under afsnittet Downloads, for din printermodel.