nvd
Brother
Уязвимости
23
Эксплуатируемые
0
Критический
2
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2019-13192Некоторые принтеры Brother (например, HL-L8360CDW v1.20) были затронуты уязвимостью переполнения буфера кучи, поскольку служба IPP неправильно анализировала имена атрибутов. Это позволило бы злоумышленнику выполнить произвольный код на устройстве.
CVE-2017-7588На определенных устройствах Brother авторизация обрабатывается неправильно путем включения действительного файла cookie AuthCookie в HTTP-ответ на неудачную попытку входа в систему. Затронутые модели: MFC-J6973CDW MFC-J4420DW MFC-8710DW MFC-J4620DW MFC-L8850CDW MFC-J3720 MFC-J6520DW MFC-L2740DW MFC-J5910DW MFC-J6920DW MFC-L2700DW MFC-9130CW MFC-9330CDW MFC-9340CDW MFC-J5620DW MFC-J6720DW MFC-L8600CDW MFC-L9550CDW MFC-L2720DW DCP-L2540DW DCP-L2520DW HL-3140CW HL-3170CDW HL-3180CDW HL-L8350CDW HL-L2380DW ADS-2500W ADS-1000W ADS-1500W.
CVE-2019-13193Некоторые принтеры Brother (например, HL-L8360CDW v1.20) были затронуты уязвимостью переполнения буфера стека, поскольку веб-сервер неправильно анализировал значение cookie. Это позволило бы злоумышленнику выполнить произвольный код на устройстве.
CVE-2017-2244Уязвимость межсайтовой подделки запросов (CSRF) в MFC-J960DWN с версией прошивки ver.D и более ранних версий позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов через неуказанные векторы.
CVE-2020-36929Brother BRPrint Auditor 3.0.7 содержит некотируемую уязвимость в конфигурации службы Windows, которая позволяет локальных злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать некотируемые пути файлов в BrAuSvc и BRPA_Agent для впрыскивания вредоносных исполняемых файлов и эскалации привилегий в системе.
CVE-2020-36928Brother BRAgent 1.38 содержит некотируемую уязвимость с точки зрения обслуживания в службе WBA_Agent_Client, работающей с привилегиями LocalSystem. Злоумышленники могут использовать некотируемый путь в C:\Program Files (x86)\Brother\BRAgent\ для инъекции и выполнения вредоносного кода с повышенными разрешениями системы.
CVE-2023-29984Уязвимость разыменования нулевого указателя существует в нескольких МФУ и принтерах разных поставщиков, которые реализуют веб-сервер Debut 1.2 или 1.3. Обработка специально созданного запроса может привести к отказу в обслуживании (DoS) для уязвимого продукта. Что касается затронутых продуктов/моделей/версий, см. подробную информацию, предоставленную каждым поставщиком.
CVE-2019-13194Некоторые принтеры Brother (например, HL-L8360CDW v1.20) были затронуты различными уязвимостями раскрытия информации, которые предоставляли конфиденциальную информацию не прошедшему проверку подлинности пользователю, посетившему определенный URL-адрес.
CVE-2017-16249Встроенный HTTP-сервер Debut содержит удаленно эксплуатируемый отказ в обслуживании, когда один неправильно сформированный HTTP POST-запрос может привести к зависанию сервера до тех пор, пока он в конечном итоге не ответит (~300 секунд) ошибкой HTTP 500. Пока сервер завис, задания печати по сети блокируются, а веб-интерфейс недоступен. Злоумышленник может непрерывно отправлять этот неправильно сформированный запрос, чтобы устройство оставалось недоступным для легитимного трафика.
CVE-2017-12568Уязвимость типа «отказ в обслуживании» в Debut embedded httpd 1.20 в Brother DCP-J132W (и, вероятно, в других моделях DCP) позволяет удаленным злоумышленникам подвесить принтер (нарушив его сетевое соединение), отправив большое количество HTTP-пакетов.
CVE-2013-2676Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость раскрытия информации, которая позволяет удаленным злоумышленникам просматривать частные IP-адреса и другую конфиденциальную информацию.
CVE-2013-2674Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость раскрытия информации, которая позволяет удаленным злоумышленникам просматривать конфиденциальную информацию из журналов referrer из-за неадекватной обработки HTTP-заголовков referrer.
CVE-2013-2672Устройства Brother MFC-9970CDW с прошивкой 0D позволяют отправлять пароли в открытом виде.
CVE-2013-2673Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость обхода системы безопасности, которая позволяет физически находящимся рядом злоумышленникам получить несанкционированный доступ.
CVE-2013-2675Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость Frameable response (Clickjacking), которая может позволить удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2023-51654В iPrint&Scan Desktop для Windows версий 11.0.0 и более ранних существует проблема неправильного разрешения ссылок перед доступом к файлу («Переход по ссылкам»). Атака с использованием символических ссылок со стороны злоумышленника может вызвать отказ в обслуживании (DoS) на ПК.
CVE-2002-1055Переполнение буфера в административном веб-сервере для принтера Brother NC-3100h позволяет удаленным злоумышленникам вызвать отказ в обслуживании через длинный пароль.
CVE-2018-11581Уязвимость межсайтового скриптинга (XSS) на принтерах серии Brother HL позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр url в etc/loginerror.html.
CVE-2015-1056Уязвимость межсайтового скриптинга (XSS) в принтере Brother MFC-J4410DW с прошивкой до L позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр url в general/status.html и, возможно, на другие страницы.
CVE-2013-2671Множественные уязвимости межсайтового скриптинга (XSS) в принтере Brother MFC-9970CDW с прошивкой L (1.10) позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр id или (2) параметр val в admin/admin_main.html; (3) параметр id, (4) параметр val или (5) произвольное имя параметра (QUERY_STRING) в admin/profile_settings_net.html; или (6) параметр kind или (7) произвольное имя параметра (QUERY_STRING) в fax/general_setup.html, что является другой уязвимостью, чем CVE-2013-2507 и CVE-2013-2670.
CVE-2013-2670Уязвимость межсайтового скриптинга (XSS) в принтере Brother MFC-9970CDW с прошивкой G (1.03) и L (1.10) позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через произвольное имя параметра (QUERY_STRING) в admin/admin_main.html, что является другой уязвимостью, чем CVE-2013-2507 и CVE-2013-2671.
CVE-2013-2507Множественные уязвимости межсайтового скриптинга (XSS) в принтере Brother MFC-9970CDW с прошивкой G (1.03) позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр id в admin/log_to_net.html или (2) параметр kind в fax/copy_settings.html, что является иной уязвимостью, чем CVE-2013-2670 и CVE-2013-2671.
CVE-2023-28369Brother iPrint&Scan V6.11.2 и более ранние версии содержат уязвимость неправильного контроля доступа. Эта уязвимость может быть использована другим приложением, установленным на устройстве Android пользователя-жертвы, что может привести к отображению настроек и/или информации журнала затронутого приложения в виде предварительного просмотра печати.