GYIK és hibaelhárítás |
Biztonsági rés referencia: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
Biztonsági rés referencia: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
-
Halomtúlcsordulás az IPP attribútumnévben
Biztonsági rés referencia : CVE-2019-13192
Kibocsátás dátuma : 2019 Július 31
Behatás : 9.8 CVSSv3
Összefoglalás: A halom puffer túlcsordulást okozó biztonsági rése tetszőleges kódok futtatását teszi lehetővé a Brother termékeken.
Referencis : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (Egy új webhelyet nyit meg egy új ablakban.) -
A puffer túlcsordulása a cookie-kban
Biztonsági rés referencia : CVE-2019-13193
Release Date : 2019 Július 31
Behatás : 8.8 CVSSv3
Összefoglalás : A verem puffer túlcsordulási sérülékenysége tetszőleges kódokat tesz lehetővé a Brother termékeknél, ami adatvesztést okozhat.
Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (Egy új webhelyet nyit meg egy új ablakban.) -
Az információ közzétételének biztonsági rése
Biztonsági rés referencia : CVE-2019-13194
Kibocsátás dátuma : 2019 Július 31
Behatás : 7.5 CVSSv3
Összefoglalás : Az információ-nyilvánosságra hozatali sérülékenység lehetővé tenné az illetéktelen felhasználók számára, hogy a termékbeállítások kezelésére használt webes kezelési URL-eket beszippantsák.
Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (Egy új webhelyet nyit meg egy új ablakban.)
Megoldás
Kérem, ellenőrizze az elérhető modellek listáját. Ha jelenleg ezen termékek valamelyikét használja, frissítse a gép firmware-jét és / vagy kövesse az alábbi megoldást.
Kerülő megoldás
Kérjük, használja a terméket tűzfallal vagy útválasztóval védett hálózaton.
Firmware frissítési ütemezés
Kérem, tekintse meg az elérhető modellek listáját.
Firmware frissítő eszköz
Kérjük, töltse le a Brother firmware-frissítő eszközét a készülékének Letöltések oldaláról.