Juniper Networks Juniper Secure Analytics (JSA):
- Log Collector, versiĂłn v1.8.4 y anteriores;
- SOAR Plugin App versiĂłn 5.3.1 y anteriores;
- Deployment Intelligence App, versiĂłn 3.0.12 y anteriores;
- User Behavior Analytics Application add-on, versiĂłn 4.1.14 y anteriores.
JĂșniper ha publicado un informe de 20 vulnerabilidades de diferentes severidades, destacando 2 de ellas de severidad crĂtica.
Las siguientes versiones del software se han actualizado para resolver estos problemas especĂficos:
- Disconnected Log Collector v1.8.4.
- SOAR Plugin App v5.3.1.
- Intelligence App v3.0.12.
- Behavior Analytics v4.1.14.
Las actualizaciones de software pueden descargarse en https://support.juniper.net/support/downloads/
- La vulnerabilidad CVE-2023-37920, de severidad crĂtica, afecta a los certificados raĂz de ‘e-Tugra’ del almacĂ©n raĂz.
- La vulnerabilidad CVE-2021-4048, de severidad crĂtica, provoca un fallo de lectura fuera de los lĂmites en las funciones CLARRV, DLARRV, SLARRV y ZLARRV de ‘lapack’. Esto podrĂa hacer que una aplicaciĂłn que utilice ‘lapack’ se bloquee o posiblemente revele partes de su memoria.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.