Omschrijving

Kwetsbaarheid van sessiebeheer

Kwetsbaarheidsreferentie: CVE-2024-21824

Aanvallers kunnen toegang krijgen tot het instellingenscherm van de server door sessie-ID's van ingelogde gebruikers te verkrijgen en deze na te bootsen, of door inloggegevens te stelen en gebruikers te misleiden om kwaadaardige URL's te openen.

Referentie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024- 21824

Kwetsbaarheid bij cross-site request forgery (CSRF)
Kwetsbaarheidsreferentie: CVE-2024-22475
Als geverifieerde gebruikers onbewust verzoeken indienen bij hun apparaten via een kwaadaardige site die is opgezet voor CSRF-aanvallen, kunnen de aanvallers mogelijk de instellingen voor beheer via een webbrowser wijzigen.
Referentie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024- 22475

Mogelijke oplossing

1. Klik hier om de betrokken modellen en hun firmware-update status te bekijken.
2. Update de firmware van het apparaat met behulp van de Firmware Update Tool die beschikbaar is in de sectie Downloads van uw printermodel.