Xerox · Xerox Versalink · CVE-2022-23968
**Nome do software vulnerável e versões afetadas**
Dispositivos Xerox VersaLink, versões xx.42.01 a xx.50.61
Dispositivos Xerox VersaLink, versões anteriores à xx.61.23
**Descrição**
A vulnerabilidade permite que invasores remotos bloqueiem o dispositivo por meio de um arquivo TIFF malicioso em uma solicitação HTTP POST não autenticada, resultando em uma negação de serviço permanente. Isso ocorre porque a análise da imagem causa uma reinicialização, mas a análise da imagem é reiniciada assim que o processo de inicialização é concluído, criando um loop de inicialização. No entanto, esse loop de inicialização pode ser resolvido por um técnico de campo. O arquivo TIFF deve ter um diretório de imagens incompleto.
**Recomendações**
Para dispositivos Xerox VersaLink nas versões xx.42.01 a xx.50.61, considere desativar a função de análise de imagem até que uma correção esteja disponível.
Para dispositivos Xerox VersaLink em versões anteriores à xx.61.23, restrinja o acesso ao dispositivo para impedir solicitações HTTP POST não autenticadas até que uma correção esteja disponível.
Como solução alternativa temporária, considere bloquear o acesso não autenticado ao dispositivo nas configurações para minimizar o risco de exploração.