Falha de segurança sem correção afeta modelos de impressoras Brother

A vulnerabilidade identificada como CVE-2024-51978 permite que um invasor gere a senha de administrador padrão da impressora caso tenha acesso ao número de série do equipamento. A partir disso, é possível explorar outras sete falhas adicionais, incluindo acesso a informações sensíveis, travamento do dispositivo e envio de requisições HTTP arbitrárias.

Segundo pesquisadores em segurança, o problema não pode ser corrigido por meio de atualização de firmware e só poderá ser resolvido com mudanças no processo de fabricação das futuras versões dos modelos afetados. Para os dispositivos já comercializados, a Brother recomenda que os usuários alterem a senha padrão de administrador acessando o menu de gerenciamento pelo navegador.

As impressoras da marca são vendidas no Brasil. A lista completa de modelos afetados está disponível aqui.