Useita haavoittuvuuksia tulostimissa ja skannereissa, jotka käyttävät BROTHER Web Based Managementia
Luokitus: Tärkeä, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 5.3 CVEt: CVE-2024-21824, CVE-2024-22475
Useat tulostimet ja skannerit, jotka käyttävät BROTHER INDUSTRIES, LTD:n tarjoamaa Web Based Managementia, sisältävät useita alla lueteltuja haavoittuvuuksia.
Verkkoon liittyvä käyttäjä, joka voi päästä käsiksi tuotteeseen, saattaa esiintyä hallinnollisena käyttäjänä – CVE-2024-21824 Jos käyttäjä katsoo ilkeämielisen sivun ollessaan kirjautuneena sisään, saattaa tapahtua tahattomia toimenpiteitä – CVE-2024-22475
Multiple vulnerabilities in printers and scanners which implement BROTHER Web Based Management Classification: Important, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 5.3 CVEs: CVE-2024-21824, CVE-2024-22475 Multiple printers and scanners which implement Web Based Management provided by BROTHER INDUSTRIES, LTD. contain multiple vulnerabilities listed below. A network-adjacent user who can access the product may impersonate an administrative user – CVE-2024-21824 If a user views a malicious page while logged in, unintended operations may be performed – CVE-2024-22475″
https://jvn.jp/en/jp/JVN82749078/
