Juniper Secure Analytics, versiones anteriores a 7.5.0 UP7.
Se han identificado 9 vulnerabilidades en el producto JSA (Juniper Secure Analytics) tipo SIEM del fabricante Juniper Networks: 1 de severidad crítica, 4 altas y 4 medias.
Actualizar Juniper Secure Analytics a la versión 7.5.0 UP7 IF06 y posteriores.
La vulnerabilidad crítica se origina al crear un nombre de usuario especialmente diseñado con el que eludir las comprobaciones de autenticación LDAP. En instalaciones de Derby autenticadas por LDAP esto podría permitir a un atacante llenar el disco creando bases de datos, así como ejecutar malware desde la cuenta que arrancó el servidor. En bases de datos protegidas por LDAP que no estuvieran también protegidas por la autorización SQL GRANT/REVOKE, un atacante podría ver y corromper datos sensibles y ejecutar funciones y procedimientos sensibles de la base de datos. Se ha asignado el identificador CVE-2022-46337 para esta vulnerabilidad.
El resto de identificadores CVE asignados para las vulnerabilidades no críticas son: CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20952, CVE-2022-34169 y CVE-2023-33850.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.