 |
Veelgestelde vragen en probleemoplossing |
Kwetsbaarheid referentie: CVE-2020-11896 etc. Oplossingen voor meerdere kwetsbaarheden.
Kwetsbaarheid referentie: CVE-2020-11896 etc. Oplossingen voor meerdere kwetsbaarheden.
Deze kwetsbaarheden kunnen van invloed zijn op uw apparaat als deze onjuiste gegevens ontvangt. Gebruikt u alstublieft het product op een netwerk dat wordt beschermd door een firewall of een router.
Controleer de lijst met de betreffende modellen.
Workaround
Gebruikt u alstublieft het product op een netwerk dat wordt beschermd door een firewall of een router.
Oplossing
De Firmware bijwerken
Omschrijving
Er is ontdekt dat er meerdere potentiële kwetsbaarheden bestaan in de netwerkstack die in Brother-producten wordt gebruikt. Deze kwetsbaarheden, met uitzondering van CVE-2019-12264, worden gezamenlijk Ripple20 genoemd. Ons onderzoek toont aan dat de werking van het apparaat kan stoppen of dat een deel van het interne geheugen van de apparaat kan worden gelezen als deze niet wordt beschermd door een firewall of een router en opzettelijk onjuiste gegevens ontvangt. Gegevens zoals adresboekgegevens en afdrukgegevens kunnen echter niet worden gelezen.
Voor meer informatie, zie de referentiesites hieronder (Gaat naar een andere website met het openen van een nieuw venster.):
| Referentie: | Basisvector | Basisscore | Referentiesite |
|---|---|---|---|
| CVE-2019-12264 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11896 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11897 | Er wordt geen gerelateerd onderdeel gebruikt. | - | |
| CVE-2020-11898 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11899 | Er wordt geen gerelateerd onderdeel gebruikt. | - | |
| CVE-2020-11900 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11901 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11902 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11903 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 3.5 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11904 | Er wordt geen gerelateerd onderdeel gebruikt. | - | |
| CVE-2020-11905 | DHCPv6 niet geïnstalleerd. | - | |
| CVE-2020-11906 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11907 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11908 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 4.3 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11909 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11910 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11911 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11912 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11913 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-11914 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.1 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
