คำถามที่พบบ่อย และการแก้ปัญหาเบื้องต้น |
แหล่งที่มาของประเภทช่องโหว่: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
-
Heap Overflow in IPP Attribute Name
แหล่งที่มา : CVE-2019-13192
วันที่ประกาศช่องโหว่ : July, 31st, 2019 (31 กรกฏาคม 2562)
ผลกระทบ : 9.8 CVSSv3
ใจความสรุป : ช่องโหว่ประเภท Heap buffer overflow อาจจะอนุญาตรหัสโดยพลการเข้ามาในผลิตภัณฑ์บราเดอร์
ข้อมูลอ้างอิง : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (จะเข้าสู่หน้าเว็บไซต์อื่นโดยเปิดในหน้าต่างใหม่)
-
Stack Buffer Overflow in Cookie Values
แหล่งที่มา : CVE-2019-13193
วันที่ประกาศช่องโหว่ : July, 31st, 2019 (31 กรกฏาคม 2562)
ผลกระทบ : 8.8 CVSSv3
ใจความสรุป : ช่องโหว่ประเภท Stack buffer overflow อาจจะอนุญาตรหัสโดยพลการเข้ามาในผลิตภัณฑ์บราเดอร์ อาจเป็นสาเหตุให้ข้อมูลเสียหายได้
ข้อมูลอ้างอิง : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (จะเข้าสู่หน้าเว็บไซต์อื่นโดยเปิดในหน้าต่างใหม่)
-
Information Disclosure Vulnerability
แหล่งที่มา : CVE-2019-13194
วันที่ประกาศช่องโหว่ : July, 31st, 2019 (31 กรกฏาคม 2562)
ผลกระทบ : 7.5 CVSSv3
ใจความสรุป : ช่องโหว่ประเภท Information disclosure อาจจะอนุญาตให้ผู้ใช้งานที่ไม่ได้รับอนุญาตสามารถตามลิงก์ URL ของ Web Based Management (การบริหารจัดการบนเว็บ) เพื่อเข้าไปจัดการการตั้งค่าของผลิตภัณฑ์ได้
ข้อมูลอ้างอิง : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (จะเข้าสู่หน้าเว็บไซต์อื่นโดยเปิดในหน้าต่างใหม่)
แนวทาง
โปรดตรวจสอบรายการรุ่นที่ได้รับผลกระทบ หากคุณกำลังใช้รุ่นดังต่อไปนี้ให้อัปเดตเฟิร์มแวร์ของเครื่องและหรือทำตามคำแนะนำในหัวข้อของ วิธีแก้ปัญหา
วิธีแก้ปัญหา
โปรดใช้ผลิตภัณฑ์บนเครือข่ายที่มีระบบการป้องกันเครือข่ายจากไฟร์วอลล์หรือเราเตอร์
ตารางการอัปเดตเฟิร์มแวร์
โปรดดู รายการรุ่นที่ได้รับผลกระทบ
เครื่องมืออัปเดตเฟิร์มแวร์
โปรดดาวน์โหลดที่ เครื่องมืออัปเดตเฟิร์มแวร์ของบราเดอร์