Múltiples vulnerabilidades en JSA de Juniper

Múltiples vulnerabilidades en JSA de Juniper

Recursos Afectados

Juniper Networks Juniper Secure Analytics (JSA):

  • Log Collector, versión v1.8.4 y anteriores;
  • SOAR Plugin App versión 5.3.1 y anteriores;
  • Deployment Intelligence App, versión 3.0.12 y anteriores;
  • User Behavior Analytics Application add-on, versión 4.1.14 y anteriores.
Descripción

Júniper ha publicado un informe de 20 vulnerabilidades de diferentes severidades, destacando 2 de ellas de severidad crítica.

5 – Crítica
Solución

Las siguientes versiones del software se han actualizado para resolver estos problemas específicos:

  • Disconnected Log Collector v1.8.4.
  • SOAR Plugin App v5.3.1.
  • Intelligence App v3.0.12.
  • Behavior Analytics v4.1.14.

Las actualizaciones de software pueden descargarse en https://support.juniper.net/support/downloads/

Detalle
  • La vulnerabilidad CVE-2023-37920, de severidad crítica, afecta a los certificados raíz de ‘e-Tugra’ del almacén raíz.
  • La vulnerabilidad CVE-2021-4048, de severidad crítica, provoca un fallo de lectura fuera de los límites en las funciones CLARRV, DLARRV, SLARRV y ZLARRV de ‘lapack’. Esto podría hacer que una aplicación que utilice ‘lapack’ se bloquee o posiblemente revele partes de su memoria.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.