Preguntas frecuentes y Solución de problemas |
Fecha: 13/03/2024 ID: faq00100823_000
Vulnerabilidades de la gestión basada en web en máquinas Brother: CVE-2024-21824 y CVE-2024-22475
Descripción
Vulnerabilidad en la gestión de sesiones
Referencia de vulnerabilidad: CVE-2024-21824
Los atacantes pueden acceder a la pantalla de configuración del servidor obteniendo los identificadores de sesión de los usuarios que han iniciado sesión y haciéndose pasar por ellos, o robando las credenciales de inicio de sesión y engañando a los usuarios para que abran URL maliciosas.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)
Referencia de vulnerabilidad: CVE-2024-22475
Si los usuarios autenticados envían sin saberlo solicitudes a sus máquinas a través de un sitio malicioso configurado para ataques CSRF, puede permitir a los atacantes cambiar la configuración de la gestión basada en Web.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Modelos afectados
Posibles soluciones
Modelos de tipo A:
Para actualizar el firmware de la máquina utilice la Herramienta de actualización de firmware.
Modelos de tipo B:
- Para actualizar el firmware de la máquina utilice la Herramienta de actualización de firmware.
- El equipo se reiniciará.
-
Siga las instrucciones para inhabilitar la gestión basada en la web.
Modelos LCD:
Cuando la máquina esté en modo de espera, siga estos pasos para desactivar la gestión basada en Web desde la pantalla LCD de la máquina:
Menu > 6*. Red > 4*. Web Based Management > OFF
(* Los números pueden variar según el modelo).
Modelos LED (serie HL-12):- Cierre la cubierta superior de la máquina y desconéctela.
-
Mantenga presionado el botón de encendido mientras vuelve a enchufar el cable de electricidad en el tomacorriente.
Se encenderán todas las luces LED. -
Manteniendo aún presionado el botón de encendido, abre la cubierta superior y vuelve a cerrarla.
La luz LED de Error se apagará. -
Suelte el botón de encendido.
Todas las luces LED se apagarán. -
Presione el botón de encendido 5 veces.
El LED de encendido se iluminará cada vez que se presione el botón de encendido. - Espere 1 minuto aproximadamente.
-
La gestión basada en web está desactivada.
Puede confirmarlo imprimiendo la página "Configuración de la impresora" y comprobando la siguiente configuración:
[Configuración de red] ("Network Configuration") > [Gestión basada en la web: Activada/Desactivada] ("Web Based Management: Enabled/Disabled").- Siga los mismos pasos para activar la Gestión basada en Web.
- Para reducir la probabilidad de que se produzcan este tipo de ataques, asegúrese de que la Gestión basada en la web permanece desactivada hasta que necesite utilizarlo y, a continuación, desactívelo de nuevo.
Si necesita asistencia, contáctese con el servicio al cliente de Brother:
Comentarios sobre el contenido
Observe que este formulario solo se utiliza para comentarios.