漏洞参考: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

• IPP 属性名中的堆溢出
  漏洞参考 : CVE-2019-13192
  发布日期 : July 31, 2019
  影响 : 9.8 CVSSv3
  摘要 : 堆缓冲区溢出漏洞将允许任意代码在Brother产品上运行。
  参考 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (在新窗口中打开另一个网站。)

   

• 堆栈缓冲区溢出 Cookie 值
  漏洞编号 : CVE-2019-13193
  发布日期 : July 31, 2019
  影响 : 8.8 CVSSv3
  摘要 :堆栈缓冲区溢出漏洞将允许任意代码对兄弟产品，造成数据损坏。
  参考 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (在一个新窗口中打开另一个网站。)

   

• 信息披露漏洞
  漏洞编号 : CVE-2019-13194
  发布日期 : July 31, 2019
  影响 : 7.5 CVSSv3
  摘要 :信息泄漏漏洞允许未经授权的用户嗅探用于管理产品设置的基于Web的管理URL。
  参考 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (在新窗口中打开另一个网站。)

解决方案
请检查 受益影响型号列表。 如果您当前正在使用这些产品中的任何一种，请更新机器的固件并遵循下面的 应对方法。

应对方法
在防火墙或其他保护系统保护的网络上使用本产品。

固件更新计划
请参考 受影响型号列表。

固件更新工具

请从机器的下载部分下载Brother的固件更新工具。