취약점 참조 : CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

• IPP 속성 이름의 힙 오버 플로우
  취약점 참조 : CVE-2019-13192
  출시일 :  2019년 7월 31일
  영향 : 9.8 CVSSv3
  요약 : 힙 버퍼 오버 플로우 취약점으로 인해 Brother 제품에서 임의 코드가 실행될 수 있음.
  참조 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (새 창에서 다른 웹 사이트를 엽니다.)

   

• 쿠키 값의 스택 버퍼 오버플로
  취약점 참조 : CVE-2019-13193
  출시일 :  2019년 7월 31일
  영향 : 8.8 CVSSv3
  요약 : 스택 버퍼 오버플로 취약점으로 인해 Brother 제품의 임의 코드가 허용되어 데이터가 손상 될 수 있음.
  참조 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (새 창에서 다른 웹 사이트를 엽니다.)

   

• 정보 유출 취약성
  취약점 참조 : CVE-2019-13194
  출시일 :  2019년 7월 31일
  영향 : 7.5 CVSSv3
  요약 : 정보 공개 취약성으로 인해 권한이없는 사용자가 제품 설정 관리에 사용되는 웹 기반 관리 URL을 스니핑 할 수 있음.
  참조 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (새 창에서 다른 웹 사이트를 엽니다.)

해결방법
 영향을 받는 목록을 확인하세요. 현재 이러한 제품을 사용 중인 경우 시스템 펌웨어를 업데이트하거나 아래 해결 방법을 따르십시오.

차선책
방화벽 또는 라우터로 보호되는 네트워크에서 제품을 사용하십시오.

펌웨어 업데이트 일정
영향을 받는  모델 리스트를. 확인하세요

펌웨어 업데이트 도구

구입하신 제품의 다운로드 섹션에서 Brother 펌웨어 업데이트 도구를 다운로드하십시오.