 |
FAQ & Fehlerbehebung |
Hinweise und Lösungen zur Schwachstelle CVE-2020-11896 sowie weiteren möglichen Sicherheitsrisiken
Nachfolgend beschriebene Anfälligkeiten können sich auf Ihr Brother Gerät auswirken, wenn es unzulässige Daten empfängt. Um den Empfang von unzulässigen Daten zu vermeiden, sollte das Gerät in einem Netzwerk betrieben werden, welches durch eine Firewall oder durch einen Router geschützt ist.
> Eine Übersicht der betroffenen Geräte erhalten Sie unter diesem Link.
Erste Maßnahme zur Abhilfe
Wir empfehlen den Betrieb des Gerätes in einem durch Firewall oder Router geschützten Netzwerk.
Lösung
Aktualisieren Sie die Firmware Ihres Brother Gerätes.
> Das Firmware Update Tool und weitere Informationen erhalten Sie unter diesem Link.
Beschreibung
Es wurde festgestellt, dass in dem, unter anderem auch von Brother, verwendeten Netzwerk Stack mehrere potentielle Schwachstellen bestehen. Unsere Untersuchungen haben ergeben, dass Ihr Brother Gerät unter Umständen keine Funktionen mehr ausführt oder das Teile des internen Speichers ausgelesen werden können, sofern das Gerät nicht durch Firewall oder Router geschützt wird und absichtlich erzeugte unzulässige Daten empfängt. Adressbuch- und Druckdaten können jedoch nicht ausgelesen werden.
Weitere Informationen finden Sie auf den unten aufgeführten Referenzseiten (Externer Link öffnet sich in einem neuen Fenster.):
| Referenz | Basisvektor | Basis Score | Referenzseite |
|---|---|---|---|
| CVE-2019-12264 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2019-12264 |
| CVE-2020-11896 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11896 |
| CVE-2020-11898 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 7.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11898 |
| CVE-2020-11900 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11900 |
| CVE-2020-11901 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H | 7.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11901 |
| CVE-2020-11902 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11902 |
| CVE-2020-11903 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11903 |
| CVE-2020-11906 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11906 |
| CVE-2020-11907 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11907 |
| CVE-2020-11908 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 4.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11908 |
| CVE-2020-11909 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11909 |
| CVE-2020-11910 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11910 |
| CVE-2020-11911 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11911 |
| CVE-2020-11912 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11912 |
| CVE-2020-11913 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11913 |
| CVE-2020-11914 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.1 | https://nvd.nist.gov/vuln/detail/CVE-2020-11914 |
