MĂșltiples vulnerabilidades en productos Juniper Networks

MĂșltiples vulnerabilidades en productos Juniper Networks

Recursos Afectados

OpenSSH estĂĄ afectado por varias vulnerabilidades, que a su vez se emplea en:

  • Junos OS, versiones iguales o superiores a 19.4R1;
  • Junos OS Evolved, versiones iguales o superiores a 22.3R1.
DescripciĂłn

Los productos Junos OS y Junos OS Evolved de Juniper Networks contienen varias vulnerabilidades causadas por la utilizaciĂłn de OpenSSH (no todas las vulnerabilidades de OpenSSH impactan en los productos de Juniper Networks), 1 de ellas de severidad crĂ­tica y el resto repartidas entre altas y medias.

5 – CrĂ­tica
SoluciĂłn

Aplicar las actualizaciones y/o mitigaciones descritas en la columna Solution/Workaround de la tabla.

Detalle

La vulnerabilidad crĂ­tica en OpenSSH que afecta a Junos OS se debe a una ruta de bĂșsqueda insuficientemente fiable, que conduce a la ejecuciĂłn remota de cĂłdigo si un agente es reenviado a un sistema controlado por un atacante. Junos OS CLI no proporciona ningĂșn comando SSH para configurar una opciĂłn que permita el reenvĂ­o de agentes. Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.

El resto de identificadores CVE pueden consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.