 |
FAQ et Diagnostic |
Référence de vulnérabilité: CVE-2020-11896 etc. Solutions pour les vulnérabilités multiples
Ces vulnérabilités peuvent affecter votre appareil s'il reçoit des données incorrectes. Pour éviter de recevoir des données incorrectes, utilisez l'appareil sur un réseau protégé par un pare-feu ou un routeur.
> Cliquez ici pour consulter la liste des modèles concernés.
Solution de contournement
Nous recommandons d'utiliser l'appareil sur un réseau protégé par un pare-feu ou un routeur.
Solution
Mettez à jour le firmware de votre appareil.
Description
Il a été découvert que de multiples vulnérabilités potentielles existent dans la pile réseau utilisée dans les produits Brother. Ces vulnérabilités, à l'exception de CVE-2019-12264, sont collectivement appelées Ripple20. Notre enquête montre que le fonctionnement de l'appareil peut s'arrêter ou qu'une partie de la mémoire interne de l'appareil peut être lue si l'appareil n'est pas protégé par un pare-feu ou un routeur et reçoit des données incorrectes créées intentionnellement. Cependant, des données telles que les données du carnet d'adresses et les données d'impression ne peuvent pas être lues.
Pour plus d'informations, voir les sites de référence ci-dessous (Passe à un autre site web avec ouverture d'une nouvelle fenêtre.):
| Référence | Vecteur de base | Score de base | Site de référence |
|---|---|---|---|
| CVE-2019-12264 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2019-12264 |
| CVE-2020-11896 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11896 |
| CVE-2020-11897 | Aucune pièce connexe n'est utilisée. | - | |
| CVE-2020-11898 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11898 |
| CVE-2020-11899 | Aucune pièce connexe n'est utilisée. | - | |
| CVE-2020-11900 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11900 |
| CVE-2020-11901 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11901 |
| CVE-2020-11902 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11902 |
| CVE-2020-11903 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 3.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11903 |
| CVE-2020-11904 | Aucune pièce connexe n'est utilisée. | - | |
| CVE-2020-11905 | DHCPv6 pas installé. | - | |
| CVE-2020-11906 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11906 |
| CVE-2020-11907 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11907 |
| CVE-2020-11908 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 4.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11908 |
| CVE-2020-11909 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11909 |
| CVE-2020-11910 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11910 |
| CVE-2020-11911 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11911 |
| CVE-2020-11912 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11912 |
| CVE-2020-11913 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11913 |
| CVE-2020-11914 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.1 | https://nvd.nist.gov/vuln/detail/CVE-2020-11914 |
