CVE-2021-28672

**Nome do software vulnerável e versões afetadas:

Xerox Phaser 6510, versões 64.65.51 e 64.59.11 (Bridge) e anteriores

WorkCentre 6515, versões 65.65.51 e 65.59.11 (Bridge) e anteriores

Versões 37.65.51 e 37.59.01 (Bridge) e anteriores do VersaLink B400

Versões 38.65.51 e 38.59.01 (Bridge) e anteriores do VersaLink B405

VersaLink B600/B610 versões 32.65.51 e 32.59.01 (Bridge) e anteriores

VersaLink B605/B615 versões 33.65.51 e 33.59.01 (Bridge) e anteriores

Versões 58.65.51 e 58.59.11 (Bridge) e anteriores do VersaLink B7025/30/35

Versões 67.65.51 e 67.59.01 (Bridge) e anteriores do Xerox C400

Xerox C405 versões 68.65.51 e 68.59.01 (Bridge) e anteriores

Xerox C500/C600 versões 61.65.51 e 61.59.01 (Bridge) e anteriores

Xerox C505/C605 versões 62.65.51 e 62.59.01 (Bridge) e anteriores

Xerox C7000 versões 56.65.51 e 56.59.01 (Bridge) e anteriores

Versões 57.65.51 e 57.59.01 (Bridge) e anteriores do Xerox C7020/25/30

Versões 70.65.51 e 70.59.01 (Bridge) e anteriores do Xerox C8000/C9000

Xerox C8000W versão 72.65.51 e anteriores

Descrição:

A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de um estouro de buffer no tratamento de parâmetros de páginas da Web.

Recomendações:

Como solução temporária, considere desativar o tratamento de parâmetros de páginas da Web até que um patch esteja disponível.

Restrinja o acesso à interface da Web para minimizar o risco de exploração.

Evite usar parâmetros de página da Web vulneráveis nos dispositivos afetados até que o problema seja resolvido.

Atualize a Xerox Phaser 651