• Desbordamiento de montículo en el nombre de atributo de la "IPP"
  Referencia de vulnerabilidad: CVE-2019-13192
  Fecha de emisión: 31 de julio de 2019
  Impacto: 9.8 CVSSv3
  Resumen: La vulnerabilidad del desbordamiento de búfer de montículo podría permitir que se ejecuten códigos arbitrarios en los productos Brother.
  Referencia: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (abre otro sitio web en una ventana nueva).
   

• Desbordamiento de pila en los valores "cookie"
  Referencia de vulnerabilidad: CVE-2019-13193
  Fecha de emisión: 31 de julio de 2019
  Impacto: 8.8 CVSSv3
  Resumen: La vulnerabilidad del desbordamiento de pila podría permitir que se ejecuten códigos arbitrarios en los productos Brother ocasionando la corrupción de datos.
  Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (abre otro sitio web en una ventana nueva).
   

• Vulnerabilidad de divulgación de información
  Referencia de vulnerabilidad: CVE-2019-13194
  Fecha de emisión: 31 de julio de 2019
  Impacto: 7.5 CVSSv3
  Resumen: La vulnerabilidad de divulgación de información podría permitirle a usuarios no autorizados rastrear los "URL" de la Administración Basada en la Web utilizados para administrar las configuraciones de producto.
  Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (abre otro sitio web en una ventana nueva).

Solución

Por favor revise la lista de modelos afectados. Si actualmente usted está utilizando alguno de estos productos, por favor actualice el "firmware" de su máquina o siga la solución alternativa ("workaround") a continuación.

Solución alternativa

Por favor utilice el producto en una red protegida con un cortafuegos o un enrutador.

Calendario de actualización del "firmware"

Por favor refiérase a la lista de modelos afectados.

Herramienta de Actualización del "Firmware"

Por favor descargue la Herramienta de Actualización del "Firmware" de Brother.