Preguntas frecuentes y solución de problemas |
Referencia de vulnerabilidad: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
Referencia de vulnerabilidad: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
-
Desbordamiento de montículo en el nombre de atributo de la "IPP" ("Heap Overflow in IPP Attribute Name")
Referencia de vulnerabilidad: CVE-2019-13192.
Fecha de emisión: 31 de julio de 2019.
Impacto: 9.8 CVSSv3.
Resumen: La vulnerabilidad del desbordamiento de montículo podría permitir que se ejecuten códigos arbitrarios en los productos Brother.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (abre en un nueva ventana otro sitio web). -
Desbordamiento de pila en los valores "Cookie" ("Stack Buffer Overflow in Cookie Values")
Referencia de vulnerabilidad: CVE-2019-13193
Fecha de emisión: 31 de julio de 2019
Impacto: 8.8 CVSSv3
Resumen: La vulnerabilidad del desbordamiento de pila podría permitir códigos arbitrarios en los productos Brother ocasionando la corrupción de datos.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (abre en un nueva ventana otro sitio web). -
Vulnerabilidad de divulgación de información
Referencia de vulnerabilidad: CVE-2019-13194
Fecha de emisión: 31 de julio de 2019
Impacto: 7.5 CVSSv3
Resumen: La vulnerabilidad de divulgación de información podría permitirle a usuarios no autorizados rastrear los "URL" de la Administración Basada en la Web utilizados para administrar las configuraciones de producto.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194 (abre en un nueva ventana otro sitio web).
Solución
Por favor revise la Lista de modelos afectados. Si en el momento usted está utilizando cualquiera de estos productos, por favor actualice el "firmware" de la máquina y siga La solución alternativa ("Workaround") a continuación.
Solución alternativa
Por favor utilice el producto en una red que esté protegida con un cortafuegos o un enrutador.
Calendario de actualización del "Firmware"
Por favor refiérase a la Lista de modelos afectados.
Herramienta de Actualización del "Firmware"
Por favor descargue la Herramienta de Actualización del "Firmware" desde la sección de Descargas de su máquina.