Vulnerabilidad en un archivo TIFF en los dispositivos Xerox VersaLink (CVE-2022-23968)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2022
Última modificación:
03/02/2022
Descripción
Los dispositivos Xerox VersaLink versiones hasta el 24-01-2022 permiten a atacantes remotos bloquear el dispositivo por medio de un archivo TIFF diseñado en una petición HTTP POST no autenticada. Se presenta una denegación de servicio permanente porque el análisis de imágenes causa un reinicio, pero el análisis de imágenes es reiniciado tan pronto como termina el proceso de arranque. Sin embargo, este bucle de arranque puede ser resuelto por un técnico de campo. El archivo TIFF debe tener un directorio de imágenes incompleto. Las versiones de firmware afectadas son xx.42.01 y xx.50.61
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xerox:versalink_firmware:*:*:*:*:*:*:*:* | 42.01 (incluyendo) | |
| cpe:2.3:o:xerox:versalink_firmware:*:*:*:*:*:*:*:* | 50.00 (incluyendo) | 50.61 (incluyendo) |
| cpe:2.3:h:xerox:versalink_b400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_b405:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_b600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_b610:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_b7025:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_b7030:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_b7035:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_c400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_c405:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_c500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_c505:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_c600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:xerox:versalink_c605:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página