CVE-2021-28673

**Nome do software vulnerável e versões afetadas:

Xerox Phaser 6510, versões 64.61.23 e 64.59.11 (Bridge) e anteriores

WorkCentre 6515, versões 65.61.23 e 65.59.11 (Bridge) e anteriores

Versões 37.61.23 e 37.59.01 (Bridge) e anteriores do VersaLink B400

Versões 38.61.23 e 38.59.01 (Bridge) e anteriores do VersaLink B405

VersaLink B600/B610 versões 32.61.23 e 32.59.01 (Bridge) e anteriores

VersaLink B605/B615 versões 33.61.23 e 33.59.01 (Bridge) e anteriores

Versões 58.61.23 e 58.59.11 (Bridge) e anteriores do VersaLink B7025/30/35

Versões 67.61.23 e 67.59.01 (Bridge) e anteriores do Xerox C400

Xerox C405 versões 68.61.23 e 68.59.01 (Bridge) e anteriores

Xerox C500/C600 versões 61.61.23 e 61.59.01 (Bridge) e anteriores

Xerox C505/C605 versões 62.61.23 e 62.59.11 (Bridge) e anteriores

Xerox C7000 versões 56.61.23 e 56.59.01 (Bridge) e anteriores

Versões 57.61.23 e 57.59.01 (Bridge) e anteriores do Xerox C7020/25/30

Versões 70.61.23 e 70.59.01 (Bridge) e anteriores do Xerox C8000/C9000

Descrição:

A vulnerabilidade permite que invasores remotos com um “arquivo clone malicioso” executem comandos arbitrários na Interface de Usuário da Web.

Recomendações:

Para a Xerox Phaser 6510, atualize para uma versão posterior à 64.61.23 e 64.59.11 (Bridge).

Para o WorkCentre 6515, atualize para uma versão posterior à 65.61.23 e 65.59.11 (Bridge).

Para o VersaLink B400, atualize para uma versão posterior à 37.61.23 e 37.59.01 (Bridge).

Para o VersaLink B405, atualize para uma versão posterior à 38.61.23 e 38.59.01 (Bridge).