PT-2021-17893 · Xerox · Xerox Altalink C8045/C8055+3

Publicado

2021-03-29

·

Atualizado

2021-04-01

·

CVE-2021-28670

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Xerox AltaLink B8045/B8090, versões anteriores à 103.008.030.32000
Xerox AltaLink C8030/C8035, versões anteriores à 103.001.030.32000
Versões do Xerox AltaLink C8045/C8055 anteriores à 103.002.030.32000
Versões do Xerox AltaLink C8070 anteriores à 103.003.030.32000
Descrição:
A vulnerabilidade permite que usuários não autorizados excluam arquivos arbitrários do disco, aproveitando o recurso “Scan To Mailbox”.
Recomendações:
Para as versões do Xerox AltaLink B8045/B8090 anteriores à 103.008.030.32000, atualize para a versão 103.008.030.32000 ou posterior.
Para as versões do Xerox AltaLink C8030/C8035 anteriores à 103.001.030.32000, atualize para a versão 103.001.030.32000 ou posterior.
Para as versões do Xerox AltaLink C8045/C8055 anteriores à 103.002.030.32000, atualize para a versão 103.002.030.32000 ou posterior.
Para as versões do Xerox AltaLink C8070 anteriores à 103.003.030.32000, atualize para a versão 103.003.030.32000 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-28670

Produtos afetados

Xerox Altalink B8045/B8090
Xerox Altalink C8030/C8035
Xerox Altalink C8045/C8055
Xerox Altalink C8070