CVE-2021-28671

**Nome do software vulnerável e versões afetadas:

Xerox Phaser 6510, versões 64.65.51 e 64.59.11 (Bridge) e anteriores

WorkCentre 6515, versões 65.65.51 e 65.59.11 (Bridge) e anteriores

Versões 37.65.51 e 37.59.01 (Bridge) e anteriores do VersaLink B400

Versões 38.65.51 e 38.59.01 (Bridge) e anteriores do VersaLink B405

VersaLink B600/B610 versões 32.65.51 e 32.59.01 (Bridge) e anteriores

VersaLink B605/B615 versões 33.65.51 e 33.59.01 (Bridge) e anteriores

Versões 58.65.51 e 58.59.11 (Bridge) e anteriores do VersaLink B7025/30/35

Versões 67.65.51 e 67.59.01 (Bridge) e anteriores do Xerox C400

Xerox C405 versões 68.65.51 e 68.59.01 (Bridge) e anteriores

Xerox C500/C600 versões 61.65.51 e 61.59.01 (Bridge) e anteriores

Xerox C505/C605 versões 62.65.51 e 62.59.01 (Bridge) e anteriores

Xerox C7000 versões 56.65.51 e 56.59.01 (Bridge) e anteriores

Versões 57.65.51 e 57.59.01 (Bridge) e anteriores do Xerox C7020/25/30

Versões 70.65.51 e 70.59.01 (Bridge) e anteriores do Xerox C8000/C9000

Xerox C8000W versão 72.65.51 e anteriores

Descrição:

O problema é uma vulnerabilidade de execução remota de comandos na interface de usuário da Web. Isso permite que invasores remotos com um “arquivo clone malicioso” executem comandos arbitrários.

Recomendações:

Para as versões 64.65.51 e 64.59.11 (Bridge) e anteriores da Xerox Phaser 6510, atualize para uma versão posterior à 64.65.51 e 64.59.11.

Para o WorkCentre 6515 nas versões 65.65.51 e 65.59.11 (Bridge) e anteriores, atualize para uma versão posterior à 65.65.51 a