Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en aplicaciones Juniper Secure Analytics

In Noticias y Avisos CiberseguridadPosted
Múltiples vulnerabilidades en aplicaciones Juniper Secure Analytics

Aviso
Recursos Afectados
  • Log Collector Application anterior a la versión v1.8.4;
  • SOAR Plugin Application anterior a la versión 5.3.1;
  • Deployment Intelligence Application anterior a la versión 3.0.12;
  • User Behavior Analytics Application anterior a la versión 4.1.14;
  • Pulse Application anterior a la versión 2.2.12;
  • Assistant Application anterior a 3.6.0;
  • Use Case Manager Application anterior a 3.9.0;
  • WinCollect Standalone Agent anterior a 10.1.8;
  • M7 Appliances anteriores a 4.0.0;
  • Log Source Management App anterior a 7.0.8.
Descripción

Juniper ha publicado en su boletín de seguridad 44 vulnerabilidades, de las cuales 5 son de severidad crítica, 20 de severidad alta y el resto de severidad media y baja.

5 – Crítica
Solución

Las siguientes versiones del software y todas las versiones posteriores se han actualizado para resolver las vulnerabilidades:

  • Disconnected Log Collector App v1.8.4.
  • SOAR Plugin App 5.3.1.
  • Intelligence App 3.0.13.
  • Behavior Analytics App 4.1.14.
  • Pulse App 2.2.12.
  • Assistant App 3.6.1.
  • Use Case Manager App 3.9.0.
  • WinCollect Standalone Agent 10.1.9.
  • M7 Appliances 4.0.0 ISO.
  • Log Source Management App 7.0.9.
Detalle

Las vulnerabilidades de severidad crítica se clasifican en:

  • fallo de lectura fuera de los límites (CVE-2021-4048),
  • omisión de los mecanismos de políticas (CVE-2023-32002),
  • eliminación de los certificados raíz (CVE-2023-37920),
  • desbordamiento de búfer basado en montículo (CVE-2023-38545),
  • fallo de llamadas a la API (CVE-2023-46308).

El resto de vulnerabilidades se describen en el aviso oficial.

Listado de referencias
2024-01 Security Bulletin: JSA Series: Multiple vulnerabilities resolved in JSA Applications

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.