![]() |
Preguntas frecuentes y solución de problemas |
Fecha: 13/03/2024 ID: faqp00100601_000
Vulnerabilidades de gestión basadas en Web en máquinas Brother: CVE-2024-21824 y CVE-2024-22475
Descripción
Vulnerabilidad en la gestión de sesiones
Referencia de vulnerabilidad: CVE-2024-21824
Los atacantes pueden acceder a la pantalla de configuración del servidor obteniendo los identificadores de sesión de los usuarios que han iniciado sesión y haciéndose pasar por ellos, o robando las credenciales de inicio de sesión y engañando a los usuarios para que abran URL maliciosas.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)
Referencia de vulnerabilidad: CVE-2024-22475
Si los usuarios autenticados envían sin saberlo solicitudes a sus máquinas a través de un sitio malicioso configurado para ataques CSRF, puede permitir a los atacantes cambiar la configuración de la gestión basada en Web..
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Posibles soluciones
- Haga clic aquí para ver los modelos afectados y el estado de actualización de su firmware.
- Actualice el firmware de la máquina utilizando la Herramienta de Actualización de Firmware disponible en la sección de Descargas de su modelo de impresora.
Si necesita asistencia, contáctese con el servicio al cliente de Brother:
Comentarios sobre el contenido
Observe que este formulario solo se utiliza para comentarios.