Referință vulnerabilitate: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

• Heap Overflow in IPP Attribute Name
  Referință vulnerabilitate : CVE-2019-13192
  Data apariției : 31 iulie 2019
  Impact : 9.8 CVSSv3
  Sumar : Vulnerabilitatea Heap buffer overflow permite executarea unor coduri arbitrare pe produsele Brother.
  Referință : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (Se deschide în fereastră nouă.)

   

• Stack Buffer Overflow in Cookie Values
  Referință vulnerabilitate : CVE-2019-13193
  Data apariției : 31 iulie 2019
  Impact : 8.8 CVSSv3
  Sumar : Vulnerabilitatea Stack buffer overflow permite executarea unor coduri arbitrare pe produsele Brother, provocând coruperea datelor.
  Referință : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (Se deschide în fereastră nouă.)

   

• Information Disclosure Vulnerability
  Referință vulnerabilitate : CVE-2019-13194
  Data apariției : 31 iulie 2019
  Impact : 7.5 CVSSv3
  Sumar : Vulnerabilitatea Information disclosure permite utilizatorilor neautorizați să intercepteze URL-urile Web Based Management folosite pentru gestionarea setărilor produsului.
  Referință : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (Se deschide în fereastră nouă.)

Soluție
Consultați lista cu modelele afectate. Dacă folosiți unul dintre aceste produse, vă rugăm să actualizați firmware-ul echipamentului și/sau să urmați Metoda de evitare de mai jos.

Metodă de evitare
Utilizați produsul într-o rețea protejată de un firewall sau de un router.

Agendă actualizare firmware
Consultați lista modelelor afectate.

Firmware Update Tool (Instrument de actualizare a software-ului)

Descărcați Firmware Update Tool (Instrument de actualizare a software-ului) de la secțiunea Descărcări pentru echipamentul dvs.