Часто задаваемые вопросы и устранение неполадок |
Ссылка на уязвимость: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
-
Переполнение кучи в имени атрибута IPP
Ссылка на уязвимость: CVE-2019-13192
Дата выпуска: 31 июля 2019
Влияние: 9.8 CVSSv3
Сведения: уязвимость переполнения буфера кучи может позволить исполнять произвольные коды на устройствах Brother.
Ссылка: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (переход на другой веб-сайт в новом окне браузера).
-
Переполнение буфера стека в значениях cookie
Ссылка на уязвимость: CVE-2019-13193
Дата выпуска: 31 июля 2019
Влияние: 8.8 CVSSv3
Сведения: уязвимость переполнения буфера стека может позволить исполнять на устройствах Brother произвольные коды, которые могут привести к повреждения данных.
Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (переход на другой веб-сайт в новом окне браузера).
-
Уязвимость раскрытия информации
Ссылка на уязвимость: CVE-2019-13194
Дата выпуска: 31 июля 2019
Влияние: 7.5 CVSSv3
Сведения: уязвимость раскрытия информации может позволить неавторизованным пользователям прослушивать URL веб-интерфейса, используемого для управления настройками устройства.
Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (переход на другой веб-сайт в новом окне браузера).
Решение
Проверьте список затронутых моделей. Если вы используете какое-либо устройство из списка, обновите микропрограмму устройства и/или следуйте обходному пути ниже.
Обходной путь
Используйте сетевое устройство, защищённое брандмауэром или маршрутизатором.
Расписание обновления микропрограммы
См. список затронутых моделей.
Утилита обновления микропрограммы
Загрузите утилиту обновления микропрограммы.