KultureGeek Matériel et Accessoires Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible

Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible

26 Juin. 2025 • 17:44
0

Les chercheurs en sécurité de Rapid7 ont identifié huit failles de sécurité majeures touchant un nombre considérable d’imprimantes Brother. Ces vulnérabilités concernent 689 modèles différents de la marque, mais également des appareils Fujifilm Business, Ricoh, Toshiba et Konica Minolta.

Imprimante Brother MFC-L3750CDW

L’ampleur de cette découverte est particulièrement préoccupante puisque la quasi-totalité des imprimantes Brother semble concernée. Face à cette situation, le constructeur a publié un document PDF détaillant les modèles affectés et les vulnérabilités correspondantes. Cette liste exhaustive couvre aussi bien les imprimantes à jet d’encre que les modèles laser.

Il faut mettre à jour son imprimante Brother

Brother a rapidement réagi en proposant des mises à jour du firmware pour de nombreux modèles. Le PDF indique pour chaque imprimante si un correctif est disponible dans la colonne « Updated
Firmware ». Les utilisateurs peuvent alors télécharger l’utilitaire de mise à jour depuis le site officiel de la marque ou vérifier directement via l’interface d’administration de leur appareil.

Cependant, la situation reste complexe car la vulnérabilité la plus critique ne peut pas être entièrement corrigée par un simple correctif logiciel. Rapid7 souligne que cette faille permet à un pirate non authentifié de contourner les protections et de générer le mot de passe administrateur par défaut. Si ce dernier n’a pas été modifié, l’attaquant obtient alors un accès complet à l’interface d’administration.

Brother insiste donc sur un point crucial : changer immédiatement le mot de passe administrateur par défaut constitue une mesure de protection essentielle. Cette action doit être effectuée même après l’installation des mises à jour firmware.

Solutions de contournement en attendant les correctifs

Pour les imprimantes ne disposant pas encore de mise à jour, Brother propose plusieurs solutions temporaires selon la faille de sécurité. Ces mesures peuvent toutefois limiter certaines fonctionnalités :

  • CVE-2017-9765 : désactiver les services Web pour périphériques (WSD)
  • CVE-2024-2169 : désactiver le protocole de transfert de fichiers trivial (TFTP)
  • CVE-2024-51977 : aucune solution de contournement disponible
  • CVE-2024-51978 : modifier le mot de passe administrateur par défaut
  • CVE-2024-51979 : modifier le mot de passe administrateur par défaut
  • CVE-2024-51980 : désactiver les services Web pour périphériques (WSD)
  • CVE-2024-51981 : désactiver les services Web pour périphériques (WSD)
  • CVE-2024-51982 : aucune solution de contournement disponible
  • CVE-2024-51983 : désactiver les services Web pour périphériques (WSD)
  • CVE-2024-51984 : modifier le mot de passe administrateur par défaut

Il convient de noter que toutes ces vulnérabilités nécessitent une connexion réseau ou Internet pour être exploitées. Les utilisateurs qui maintiennent leurs imprimantes hors ligne ou ont désactivé ces fonctionnalités dans les paramètres peuvent être partiellement protégés contre certaines de ces failles.

Brother recommande aux utilisateurs de consulter régulièrement la page d’assistance pour vérifier la disponibilité de nouvelles mises à jour, particulièrement pour les vulnérabilités ne disposant pas encore de solution de contournement.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

OpenAI Logo ChatGPT

GPT-5 : OpenAI tease la présentation pour demain

6 Août. 2025 • 20:57
0 Internet

OpenAI confirme à demi-mot la présentation de GPT-5, son nouveau modèle d’intelligence artificielle : ce sera pour le 7...

Intelligence Artificielle

L’Illinois interdit l’usage des IA dans les thérapies, et c’est une première

6 Août. 2025 • 19:56
0 Logiciels

L’État de l’Illinois est devenu le premier aux États-Unis à promulguer une loi interdisant l’utilisation des...

Disney Plus Logo

Disney+ va arrêter de dévoiler son nombre d’abonnés

6 Août. 2025 • 19:41
1 Hors-Sujet

Disney a annoncé qu’il ne divulguera plus le nombre d’abonnés payants ni le revenu moyen par utilisateur (ARPU) pour Disney+,...

Claude IA

Claude Opus 4.1 : Anthropic lance son nouveau modèle d’IA avant d’autres nouveautés

6 Août. 2025 • 18:15
0 Internet

Anthropic dévoile Claude Opus 4.1, une version de son modèle pour l’intelligence artificielle. Cette mise à jour se concentre...

Robot Figure 02 laundery

Le CEO d’une société de robotique utilise son propre robot… pour faire les tâches domestiques

6 Août. 2025 • 16:25
0 Science

L’un des grands mythes de la robotique, et sans doute l’une des dystopies les plus « satisfaisantes » du secteur, est la...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site