Leírás

Munkamenet-kezelési sebezhetőség

Biztonsági rés referencia: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

A támadók úgy férhetnek hozzá a szerver beállítási képernyőjéhez, hogy megszerezhetik a bejelentkezett felhasználók munkamenet-azonosítóit, és megszemélyesítik őket, vagy ellopják a bejelentkezési adatokat, és rávehetik a felhasználókat, hogy rosszindulatú URL-eket nyissanak meg.

Hivatkozás: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

Cross-Site Request Forgery (CSRF) sebezhetőség
Sebezhetőségi hivatkozás: CVE-2024-22475
Ha a hitelesített felhasználók tudtukon kívül kéréseket küldenek be a gépeiknek egy CSRF-támadásokra beállított rosszindulatú webhelyen keresztül, az lehetővé teheti a támadók számára, hogy módosítsák a web alapú kezelés beállításait.
Hivatkozás: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

Lehetséges megoldások

1. Kattintson ide az érintett modellek és azok firmware-frissítési állapotának megtekintéséhez.
2. Frissítse a készülék firmware-jét a nyomtatómodell Letöltések részében elérhető Firmware Update Tool segítségével.