MĂșltiples vulnerabilidades en Secure Analytics de Juniper

MĂșltiples vulnerabilidades en Secure Analytics de Juniper

Recursos Afectados

Estos problemas afectan a Juniper Networks Juniper Secure Analytics en todas las versiones anteriores a 7.5.0 UP7.

DescripciĂłn

Juniper ha publicado 14 vulnerabilidades de las cuales 2 de ellas son de severidad crĂ­tica y el resto altas y medias.

5 – CrĂ­tica
SoluciĂłn

Actualizar a Juniper Secure Analytics en 7.5.0 UP7 IF05 a una versiĂłn posterior.

Las actualizaciones de software estĂĄn disponibles para descargar en https://support.juniper.net/support/downloads/

Detalle

La vulnerabilidad de severidad alta CVE-2023-37920 afecta a Certifi, que es una colecciĂłn seleccionada de certificados raĂ­z para validar la confiabilidad de los certificados SSL, mientras se verifica la identidad de los hosts TLS. Certifi reconoce los certificados root “e-Tugra”. 

La vulnerabilidad de severidad CVE-2023-44981 es de tipo omisión de autorización a través de clave controlada por el usuario en Apache ZooKeeper. Si la autenticación SASL Quorum Peer estå habilitada en ZooKeeper, la autorización se realiza verificando que la parte de la instancia en el ID de autenticación SASL aparece en la lista de servidores zoo.cfg. 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.