Biztonsági rés referencia: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

• Halomtúlcsordulás az IPP attribútumnévben
  Biztonsági rés referencia : CVE-2019-13192
  Kibocsátás dátuma : 2019 Július 31
  Behatás : 9.8 CVSSv3
  Összefoglalás: A halom puffer túlcsordulást okozó biztonsági rése tetszőleges kódok futtatását teszi lehetővé a Brother termékeken.
  Referencis : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (Egy új webhelyet nyit meg egy új ablakban.)

   

• A puffer túlcsordulása a cookie-kban
  Biztonsági rés referencia : CVE-2019-13193
  Release Date : 2019 Július 31
  Behatás : 8.8 CVSSv3
  Összefoglalás : A verem puffer túlcsordulási sérülékenysége tetszőleges kódokat tesz lehetővé a Brother termékeknél, ami adatvesztést okozhat.
  Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (Egy új webhelyet nyit meg egy új ablakban.)

   

• Az információ közzétételének biztonsági rése
  Biztonsági rés referencia : CVE-2019-13194
  Kibocsátás dátuma : 2019 Július 31
  Behatás : 7.5 CVSSv3
  Összefoglalás : Az információ-nyilvánosságra hozatali sérülékenység lehetővé tenné az illetéktelen felhasználók számára, hogy a termékbeállítások kezelésére használt webes kezelési URL-eket beszippantsák.
  Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (Egy új webhelyet nyit meg egy új ablakban.)

Megoldás
Kérem, ellenőrizze az elérhető modellek listáját. Ha jelenleg ezen termékek valamelyikét használja, frissítse a gép firmware-jét és / vagy kövesse az alábbi megoldást.

Kerülő megoldás
Kérjük, használja a terméket tűzfallal vagy útválasztóval védett hálózaton.

Firmware frissítési ütemezés
Kérem, tekintse meg az elérhető modellek listáját.

Firmware frissítő eszköz

Kérjük, töltse le a Brother firmware-frissítő eszközét a készülékének Letöltések oldaláról.