MĂșltiples vulnerabilidades en aplicaciones Juniper Secure Analytics

MĂșltiples vulnerabilidades en aplicaciones Juniper Secure Analytics

Recursos Afectados
  • Log Collector Application anterior a la versiĂłn v1.8.4;
  • SOAR Plugin Application anterior a la versiĂłn 5.3.1;
  • Deployment Intelligence Application anterior a la versiĂłn 3.0.12;
  • User Behavior Analytics Application anterior a la versiĂłn 4.1.14;
  • Pulse Application anterior a la versiĂłn 2.2.12;
  • Assistant Application anterior a 3.6.0;
  • Use Case Manager Application anterior a 3.9.0;
  • WinCollect Standalone Agent anterior a 10.1.8;
  • M7 Appliances anteriores a 4.0.0;
  • Log Source Management App anterior a 7.0.8.
DescripciĂłn

Juniper ha publicado en su boletĂ­n de seguridad 44 vulnerabilidades, de las cuales 5 son de severidad crĂ­tica, 20 de severidad alta y el resto de severidad media y baja.

5 – CrĂ­tica
SoluciĂłn

Las siguientes versiones del software y todas las versiones posteriores se han actualizado para resolver las vulnerabilidades:

  • Disconnected Log Collector App v1.8.4.
  • SOAR Plugin App 5.3.1.
  • Intelligence App 3.0.13.
  • Behavior Analytics App 4.1.14.
  • Pulse App 2.2.12.
  • Assistant App 3.6.1.
  • Use Case Manager App 3.9.0.
  • WinCollect Standalone Agent 10.1.9.
  • M7 Appliances 4.0.0 ISO.
  • Log Source Management App 7.0.9.
Detalle

Las vulnerabilidades de severidad crĂ­tica se clasifican en:

  • fallo de lectura fuera de los lĂ­mites (CVE-2021-4048),
  • omisiĂłn de los mecanismos de polĂ­ticas (CVE-2023-32002),
  • eliminaciĂłn de los certificados raĂ­z (CVE-2023-37920),
  • desbordamiento de bĂșfer basado en montĂ­culo (CVE-2023-38545),
  • fallo de llamadas a la API (CVE-2023-46308).

El resto de vulnerabilidades se describen en el aviso oficial.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.