GYIK és hibaelhárítás |
Dátum: 25/10/2019 Azonosító: faq00100670_000
Sebezhetőségi referencia: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
-
Halomtúlcsordulás az IPP attribútumnévben
Sérülékenységi referencia: CVE-2019-13192
Kiadási dátum : July, 31st, 2019
Hatás: 9.8 CVSSv3
Összefoglalás : A halom puffer túlcsordulást okozó biztonsági rése tetszőleges kódok futtatását teszi lehetővé a Brother termékeken.
Referencia : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192 (Ugrás egy másik webhelyre új ablak megnyitásával.)
-
A puffer túlcsordulása a cookie értékekben
Sérülékenységi referencia : CVE-2019-13193
Kiadási dátum : July, 31st, 2019
Hatás : 8.8 CVSSv3
Összefoglalás : A verem puffer túlcsordulási sérülékenysége tetszőleges kódokat tesz lehetővé a Brother termékeknél, ami adatvesztést okozhat.
Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193 (Ugrás egy másik webhelyre új ablak megnyitásával.)
-
Az információ közzétételének biztonsági rése
Sérülékenységi referencia : CVE-2019-13194
Kiadási dátum : July, 31st, 2019
Hatás: 7.5 CVSSv3
Összefoglalás : Az információ-nyilvánosságra hozatali sérülékenység lehetővé tenné az illetéktelen felhasználók számára, hogy a termékbeállítások kezelésére használt webes kezelési URL-eket felszippantsák.
Referencia : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194(Ugrás egy másik webhelyre új ablak megnyitásával.)
Megoldás
Kérjük, ellenőrizze az érintett modelllistát. Ha jelenleg ezen termékek valamelyikét használja, frissítse a gép firmware-jét és / vagy kövesse az alábbi megoldást.
Workaround
Kérjük, használja a terméket tűzfallal vagy útválasztóval védett hálózaton.
Firmware frissítési ütemezés
Tekintse meg az értintett modell listát.
Firmware frissítési eszköz
töltse le Brother's Firmware frissítési eszközt.
Ha további segítségre van szüksége, kérjük, vegye fel a kapcsolatot a Brother ügyfélszolgálatával:
Tartalommal kapcsolatos visszajelzés
Kérjük, vegye fegyelembe, hogy ezen az űrlapon csak visszajelzéseket várunk.