Juniper Secure Analytics, versiones anteriores a 7.5.0 UP7.
Se han identificado 9 vulnerabilidades en el producto JSA (Juniper Secure Analytics) tipo SIEM del fabricante Juniper Networks: 1 de severidad crĂtica, 4 altas y 4 medias.
Actualizar Juniper Secure Analytics a la versiĂłn 7.5.0 UP7 IF06 y posteriores.
La vulnerabilidad crĂtica se origina al crear un nombre de usuario especialmente diseñado con el que eludir las comprobaciones de autenticaciĂłn LDAP. En instalaciones de Derby autenticadas por LDAP esto podrĂa permitir a un atacante llenar el disco creando bases de datos, asĂ como ejecutar malware desde la cuenta que arrancĂł el servidor. En bases de datos protegidas por LDAP que no estuvieran tambiĂ©n protegidas por la autorizaciĂłn SQL GRANT/REVOKE, un atacante podrĂa ver y corromper datos sensibles y ejecutar funciones y procedimientos sensibles de la base de datos. Se ha asignado el identificador CVE-2022-46337 para esta vulnerabilidad.
El resto de identificadores CVE asignados para las vulnerabilidades no crĂticas son: CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20952, CVE-2022-34169 y CVE-2023-33850.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.