CVE-2022-23968

Dispositivos Xerox VersaLink, versões xx.42.01 a xx.50.61

Dispositivos Xerox VersaLink, versões anteriores à xx.61.23

A vulnerabilidade permite que invasores remotos bloqueiem o dispositivo por meio de um arquivo TIFF malicioso em uma solicitação HTTP POST não autenticada, resultando em uma negação de serviço permanente. Isso ocorre porque a análise da imagem causa uma reinicialização, mas a análise da imagem é reiniciada assim que o processo de inicialização é concluído, criando um loop de inicialização. No entanto, esse loop de inicialização pode ser resolvido por um técnico de campo. O arquivo TIFF deve ter um diretório de imagens incompleto.

Para dispositivos Xerox VersaLink nas versões xx.42.01 a xx.50.61, considere desativar a função de análise de imagem até que uma correção esteja disponível.

Para dispositivos Xerox VersaLink em versões anteriores à xx.61.23, restrinja o acesso ao dispositivo para impedir solicitações HTTP POST não autenticadas até que uma correção esteja disponível.

Como solução alternativa temporária, considere bloquear o acesso não autenticado ao dispositivo nas configurações para minimizar o risco de exploração.