Sikkerhedsrisiko-reference: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

• Heap-overløb i IPP-attributnavnet
  Sikkerhedsrisiko-reference : CVE-2019-13192
  Udgivelsesdato : 31. juli  2019
  Påvirkning : 9.8 CVSSv3
  Resumé : Sårbarhed ved bufferoverløb tillader vilkårlige koder at køre på Brother-produkter.
  Reference : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (åbner en webside i et nyt vindue).

   

• Stakbuffer-overløb i cookie-værdier
  Sikkerhedsrisiko-reference : CVE-2019-13193
  Udgivelsesdato : 31. juli 2019
  Påvirkning : 8.8 CVSSv3
  Resumé : Sårbarhed ved stakbufferoverløb tillader vilkårlige koder på Brother-produkter, som forårsager datakorruption.
  Reference : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (åbner en webside i et nyt vindue).

   

• Sårbarhed ved offentliggørelse af oplysninger
  Sikkerhedsrisiko-reference : CVE-2019-13194
  Udgivelsesdato : 31. juli 2019
  Påvirkning : 7.5 CVSSv3
  Resumé : Sårbarhed ved informationsvisning, kan sætte uautoriserede brugere i stand til, at "sniffe" webbaseret styrings-URL'er, der bruges til at styre produktindstillinger.
  Reference : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (åbner en webside i et nyt vindue).

Løsning
Se listen over berørte modeller. Hvis du bruger et af disse produkter, skal du opdatere maskinens firmware og/eller følg workaround nedenfor.

Alternativ løsning
Anvend produktet i et netværk, der er beskyttet af en firewall eller en router.

Firmware-opdateringsplan
Se listen over berørte modeller.

Firmwareopdateringsværktøj

Download Firmwareopdateringsværktøj, fra sektionen Downloads til din printer.