 |
FAQ et Diagnostic |
Référence de la vulnérabilité : CVE-2020-11896 etc. Solutions pour les vulnérabilités multiples
Ces vulnérabilités peuvent affecter votre appareil si elle reçoit des données incorrectes. Pour éviter de recevoir des données incorrectes, utilisez l'appareil sur un réseau protégé par un pare-feu ou un routeur.
Controler la liste des modèles affectés.
Solution de contournement
Nous recommandons d'utiliser la machine sur un réseau protégé par un pare-feu ou un routeur.
Solution
Mettez à jour le micrologiciel de l'appareil. Téléchargez l'Outil Mise à jour Firmware de Brother à partir de la section Téléchargement pour votre appareil.
Description
Il a été découvert que de multiples vulnérabilités potentielles existent dans la pile réseau utilisée dans les produits Brother. Ces vulnérabilités, à l'exception de CVE-2019-12264, sont collectivement appelées Ripple20. Notre enquête montre que le fonctionnement de la machine peut s'arrêter ou qu'une partie de la mémoire interne de la machine peut être lue si la machine n'est pas protégée par un pare-feu ou un routeur et reçoit des données inappropriées créées intentionnellement. Toutefois, les données telles que les données du carnet d'adresses et les données d'impression ne peuvent pas être lues.
Pour plus d'informations, voir les sites de référence ci-dessous:
| Référence | Vecteur de base | Score de base | Site de référence |
|---|---|---|---|
| CVE-2019-12264 |
CVSS:3.0/AV:A/AC:L/PR:N/ UI:N/S:U/C:N/I:N/A:H |
6.5 | https://nvd.nist.gov/vuln/detail/CVE-2019-12264 |
| CVE-2020-11896 |
CVSS:3.0/AV:N/AC:L/ PR:N/UI:N/S:U/C:N/I:L/A:H |
8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11896 |
| CVE-2020-11897 | Aucune pièce connexe n'est utilisée. | - | |
| CVE-2020-11898 |
CVSS:3.0/AV:N/AC:L/ PR:N/UI:N/S:U/C:L/I:N/A:N |
5.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11898 |
| CVE-2020-11899 | Aucune pièce connexe n'est utilisée. | - | |
| CVE-2020-11900 |
CVSS:3.0/AV:N/AC:L/ PR:N/UI:N/S:U/C:N/I:L/A:H |
8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11900 |
| CVE-2020-11901 |
CVSS:3.0/AV:N/AC:H/ PR:N/UI:N/S:C/C:N/I:L/A:H |
6.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11901 |
| CVE-2020-11902 |
CVSS:3.0/AV:N/AC:L/ PR:N/UI:N/S:U/C:L/I:N/A:N |
5.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11902 |
| CVE-2020-11903 |
CVSS:3.0/AV:A/AC:L/ PR:N/UI:N/S:U/C:H/I:N/A:N |
3.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11903 |
| CVE-2020-11904 | Aucune pièce connexe n'est utilisée. | - | |
| CVE-2020-11905 | DHCPv6 pas installé. | - | |
| CVE-2020-11906 |
CVSS:3.0/AV:A/AC:H/ PR:N/UI:N/S:U/C:L/I:L/A:L |
5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11906 |
| CVE-2020-11907 |
CVSS:3.0/AV:A/AC:H/ PR:N/UI:N/S:U/C:L/I:L/A:L |
5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11907 |
| CVE-2020-11908 |
CVSS:3.0/AV:A/AC:L/ PR:N/UI:N/S:U/C:L/I:N/A:N |
4.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11908 |
| CVE-2020-11909 |
CVSS:3.0/AV:N/AC:H/ PR:N/UI:N/S:U/C:L/I:N/A:N |
3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11909 |
| CVE-2020-11910 |
CVSS:3.0/AV:N/AC:H/ PR:N/UI:N/S:U/C:L/I:N/A:N |
3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11910 |
| CVE-2020-11911 |
CVSS:3.0/AV:N/AC:H/ PR:N/UI:N/S:U/C:N/I:N/A:L |
3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11911 |
| CVE-2020-11912 |
CVSS:3.0/AV:N/AC:H/ PR:N/UI:N/S:U/C:L/I:N/A:N |
3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11912 |
| CVE-2020-11913 |
CVSS:3.0/AV:N/AC:L/ PR:N/UI:N/S:U/C:N/I:N/A:L |
3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11913 |
| CVE-2020-11914 |
CVSS:3.0/AV:A/AC:H/ PR:N/UI:N/S:U/C:L/I:N/A:N |
3.1 | https://nvd.nist.gov/vuln/detail/CVE-2020-11914 |
