PT-2024-5333 · Brother · Brother Dcp-1610W+10
Publicado
2024-06-05
·
Atualizado
2024-06-05
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Brother HL-L2360D, DCP-1610W, DCP-L2550DW, HL-L2390DW, HL-L2395DW, MFC-J4620DW, MFC-J6945DW, MFC-L2710DN, MFC-L2710DW, MFC-L2770DW, MFC-L8690CDW, TD-2130N (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de redirecionamento de URL no firmware das impressoras Brother. Ela permite que um invasor remoto redirecione um usuário para uma URL arbitrária manipulando o parâmetro
loginurl na página de login.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brother Dcp-1610W
Brother Dcp-L2550Dw
Brother Hl-L2360D
Brother Hl-L2390Dw
Brother Hl-L2395Dw
Brother Mfc-J4620Dw
Brother Mfc-J6945Dw
Brother Mfc-L2710Dn
Brother Mfc-L2770Dw
Brother Mfc-L8690Cdw
Brother Td-2130N