• Desbordamiento del búfer de pila en el nombre del atributo IPP.
  Referencia de vulnerabilidad : CVE-2019-13192
  Fecha de lanzamiento : 31 Julio 2019
  Impacto : 9.8 CVSSv3
  Resumen : La vulnerabilidad de desbordamiento del búfer de pila permitiría la ejecución de códigos arbitrarios en productos Brother.
  Referencia : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (Ir a otro sitio web con la apertura de una nueva ventana.)
   

• Desbordamiento del búfer de pila en valores de cookies.
  Referencia de vulnerabilidad : CVE-2019-13193
  Fecha de lanzamiento : 31 Julio 2019
  Impacto : 8.8 CVSSv3
  Resumen : La vulnerabilidad de desbordamiento del búfer en la pila permitiría códigos arbitrarios en los productos Brother, lo que provocaría la corrupción de datos.
  Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (Ir a otro sitio web con la apertura de una nueva ventana.)
   

• Vulnerabilidad de divulgación de información.
  Referencia de vulnerabilidad : CVE-2019-13194
  Fecha de lanzamiento : 31 Julio 2019
  Impacto : 7.5 CVSSv3
  Resumen : La vulnerabilidad de divulgación de información permitiría a los usuarios no autorizados rastrear las URL de administración basadas en web utilizadas para administrar la configuración del producto.
  Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194(Ir a otro sitio web con la apertura de una nueva ventana.)

Solución

Por favor, consulte la lista de modelos. Si está utilizando alguno de estos productos, actualice su equipo con el último firmware o lea la solución a continuación.

Contramedida

Utilice el producto bajo una red protegida por un firewall o router.

Calendario de actualización de Firmware.

Por favor, vea lista de modelos afectados.

Herramienta de actualización de firmware

Por favor, descarge Herramienta de actualización de firmware.