GYIK és hibaelhárítás |
Sebezhetőségi referencia: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
-
Halomtúlcsordulás az IPP attribútumnévben
Sérülékenységi referencia: CVE-2019-13192
Kiadási dátum : July, 31st, 2019
Hatás: 9.8 CVSSv3
Összefoglalás : A halom puffer túlcsordulást okozó biztonsági rése tetszőleges kódok futtatását teszi lehetővé a Brother termékeken.
Referencia : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (Ugrás egy másik webhelyre új ablak megnyitásával.)
-
A puffer túlcsordulása a cookie értékekben
Sérülékenységi referencia : CVE-2019-13193
Kiadási dátum : July, 31st, 2019
Hatás : 8.8 CVSSv3
Összefoglalás : A verem puffer túlcsordulási sérülékenysége tetszőleges kódokat tesz lehetővé a Brother termékeknél, ami adatvesztést okozhat.
Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (Ugrás egy másik webhelyre új ablak megnyitásával.)
-
Az információ közzétételének biztonsági rése
Sérülékenységi referencia : CVE-2019-13194
Kiadási dátum : July, 31st, 2019
Hatás: 7.5 CVSSv3
Összefoglalás : Az információ-nyilvánosságra hozatali sérülékenység lehetővé tenné az illetéktelen felhasználók számára, hogy a termékbeállítások kezelésére használt webes kezelési URL-eket felszippantsák.
Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194(Ugrás egy másik webhelyre új ablak megnyitásával.)
Megoldás
Kérjük, ellenőrizze az érintett modelllistát. Ha jelenleg ezen termékek valamelyikét használja, frissítse a gép firmware-jét és / vagy kövesse az alábbi megoldást.
Workaround
Kérjük, használja a terméket tűzfallal vagy útválasztóval védett hálózaton.
Firmware frissítési ütemezés
Tekintse meg az értintett modell listát.
Firmware frissítési eszköz
töltse le Brother's Firmware frissítési eszközt.