Múltiples vulnerabilidades en productos Juniper

Fecha de publicación: 14/07/2022

Importancia:
Crítica

Recursos afectados:

  • Juniper Networks NorthStar Controller:
    • versiones anteriores a 5.1.0 Service Pack 6;
    • versiones 6 anteriores a 6.2.2.
  • Juniper Networks Junos Space Policy Enforcer, versiones anteriores a 22.1R1.
  • Juniper Networks Contrail Networking, versiones anteriores a 21.4.0.
  • Juniper Networks Junos Space, versiones anteriores a 22.1R1.

Descripción:

Juniper ha publicado 4 avisos de severidad crítica que recogen múltiples vulnerabilidades.

Solución:

Actualizar los productos afectados a las siguientes versiones:

  • Juniper Networks NorthStar Controller 5.1.0 Service Pack 6, versiones 6.2.2 y posteriores.
  • Junos Space Security Director Policy Enforcer, versiones 22.1R1 y posteriores.
  • Juniper Networks Contrail Networking, versiones 21.4.0 y posteriores.
  • Juniper Networks Junos Space, versiones 22.1R1 y posteriores.

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades críticas descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • finalización del proceso en ejecución,
  • ejecución arbitraria de código,
  • lectura fuera de límites,
  • Server-Side Request Forgery (SSRF),
  • denegación de servicio,
  • desbordamiento de búfer,
  • tener un impacto no especificado,
  • escritura fuera de límites,
  • desreferencia del puntero nulo,
  • escalada de privilegios,
  • ejecución remota de código.

El listado completo de identificadores CVE se puede consultar en la sección de Referencias.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.