Référence de vulnérabilité: CVE-2020-25107, etc. Solutions pour les vulnérabilités multiples

Description
Un déni de service (DoS) ou des codes arbitraires peuvent être exécutés par des attaquants disposant d'un accès à distance, ou des informations sensibles peuvent être divulguées lorsque vous utilisez votre imprimante connectée au réseau et accédez au serveur SNTP avec le paramètre de l'imprimante Synchronisation de l'horloge OUI. (Le réglage par défaut est NON.)

Référence de vulnérabilité Site de référence
CVE-2020-25107 https://nvd.nist.gov/vuln/detail/CVE-2020-25107
CVE-2020-25108 https://nvd.nist.gov/vuln/detail/CVE-2020-25108
CVE-2020-25109 https://nvd.nist.gov/vuln/detail/CVE-2020-25109
CVE-2020-25110 https://nvd.nist.gov/vuln/detail/CVE-2020-25110

 

Solution de contournement

Définissez l'adresse IP de votre serveur SNTP comme paramètre du serveur SNTP en utilisant la page du serveur d'impression de l'imprimante (gestion basée sur le Web).

 

Pour trouver l'adresse IP de votre serveur SNTP, exécutez la commande nslookup suivie de l'URL de votre serveur SNTP dans l'invite de commande Windows.

 

Exemple de commande:
nslookup sntp.aaaaa.com

 

Solution

Mettez à jour le micrologiciel de votre imprimante à la dernière version.

  1. Vérifiez la liste d'état de mise à jour du modèle et du micrologiciel.
  2. Mettez à jour le micrologiciel de l'imprimante à l'aide de l'Outil Mise à Jour Firmware disponible dans la section Téléchargement de votre modèle d'imprimante..

Si vous n'avez pas obtenu de réponse satisfaisante à votre question, avez-vous vérifié d'autres FAQ?

Pour toute assistance supplémentaire, contactez le service clientèle de Brother:

Commentaires sur le contenu

Merci d'indiquer vos commentaires ci-dessous. Ils nous aideront à améliorer notre support.

Étape 1: Comment qualifieriez-vous les informations figurant sur cette page?

Étape 2: Y a-t-il des commentaires que vous voudriez ajouter?

Ce formulaire a pour seul but de nous faire part de vos commentaires.