Ссылка на уязвимость: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

• Переполнение кучи в имени атрибута IPP
  Ссылка на уязвимость: CVE-2019-13192
  Дата выпуска: 31 июля 2019
  Влияние: 9.8 CVSSv3
  Сведения: уязвимость переполнения буфера кучи может позволить исполнять произвольные коды на устройствах Brother.
  Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (переход на другой веб-сайт в новом окне браузера).

• Переполнение буфера стека в значениях cookie
  Ссылка на уязвимость: CVE-2019-13193
  Дата выпуска: 31 июля 2019
  Влияние: 8.8 CVSSv3
  Сведения: уязвимость переполнения буфера стека может позволить исполнять на устройствах Brother произвольные коды, которые могут привести к повреждения данных.
  Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (переход на другой веб-сайт в новом окне браузера).

• Уязвимость раскрытия информации
  Ссылка на уязвимость: CVE-2019-13194
  Дата выпуска: 31 июля 2019
  Влияние : 7.5 CVSSv3
  Сведения: уязвимость раскрытия информации может позволить неавторизованным пользователям прослушивать URL веб-интерфейса, используемого для управления настройками устройства.
  Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (переход на другой веб-сайт в новом окне браузера).

Решение
Проверьте список затронутых моделей. Если вы используете какое-либо устройство из списка, обновите микропрограмму устройства и/или следуйте обходному пути ниже.

Обходной путь

Используйте сетевое устройство, защищённое брандмауэром или маршрутизатором.

Расписание обновления микропрограммы
См. список затронутых моделей.

Утилита обновления микропрограммы

Загрузите утилиту обновления микропрограммы из раздела Файлы на странице вашего устройства.