Часто задаваемые вопросы и устранение неполадок |
Ссылка на уязвимость: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
Ссылка на уязвимость: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
-
Переполнение кучи в имени атрибута IPP
Ссылка на уязвимость: CVE-2019-13192
Дата выпуска: 31 июля 2019
Влияние: 9.8 CVSSv3
Сведения: уязвимость переполнения буфера кучи может позволить исполнять произвольные коды на устройствах Brother.
Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (переход на другой веб-сайт в новом окне браузера).
-
Переполнение буфера стека в значениях cookie
Ссылка на уязвимость: CVE-2019-13193
Дата выпуска: 31 июля 2019
Влияние: 8.8 CVSSv3
Сведения: уязвимость переполнения буфера стека может позволить исполнять на устройствах Brother произвольные коды, которые могут привести к повреждения данных.
Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (переход на другой веб-сайт в новом окне браузера).
-
Уязвимость раскрытия информации
Ссылка на уязвимость: CVE-2019-13194
Дата выпуска: 31 июля 2019
Влияние : 7.5 CVSSv3
Сведения: уязвимость раскрытия информации может позволить неавторизованным пользователям прослушивать URL веб-интерфейса, используемого для управления настройками устройства.
Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (переход на другой веб-сайт в новом окне браузера).
Решение
Проверьте список затронутых моделей. Если вы используете какое-либо устройство из списка, обновите микропрограмму устройства и/или следуйте обходному пути ниже.
Обходной путь
Используйте сетевое устройство, защищённое брандмауэром или маршрутизатором.
Расписание обновления микропрограммы
См. список затронутых моделей.
Утилита обновления микропрограммы
Загрузите утилиту обновления микропрограммы из раздела Файлы на странице вашего устройства.