Fecha de publicación: 14/07/2022
Importancia:
Crítica
Recursos afectados:
- Juniper Networks NorthStar Controller:
- versiones anteriores a 5.1.0 Service Pack 6;
- versiones 6 anteriores a 6.2.2.
- Juniper Networks Junos Space Policy Enforcer, versiones anteriores a 22.1R1.
- Juniper Networks Contrail Networking, versiones anteriores a 21.4.0.
- Juniper Networks Junos Space, versiones anteriores a 22.1R1.
Descripción:
Juniper ha publicado 4 avisos de severidad crítica que recogen múltiples vulnerabilidades.
Solución:
Actualizar los productos afectados a las siguientes versiones:
- Juniper Networks NorthStar Controller 5.1.0 Service Pack 6, versiones 6.2.2 y posteriores.
- Junos Space Security Director Policy Enforcer, versiones 22.1R1 y posteriores.
- Juniper Networks Contrail Networking, versiones 21.4.0 y posteriores.
- Juniper Networks Junos Space, versiones 22.1R1 y posteriores.
Detalle:
Un atacante que aprovechara alguna de las vulnerabilidades críticas descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
- finalización del proceso en ejecución,
- ejecución arbitraria de código,
- lectura fuera de límites,
- Server-Side Request Forgery (SSRF),
- denegación de servicio,
- desbordamiento de búfer,
- tener un impacto no especificado,
- escritura fuera de límites,
- desreferencia del puntero nulo,
- escalada de privilegios,
- ejecución remota de código.
El listado completo de identificadores CVE se puede consultar en la sección de Referencias.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.