MĂșltiples vulnerabilidades en Juniper Secure Analytics

MĂșltiples vulnerabilidades en Juniper Secure Analytics

Recursos Afectados
  • Juniper Secure Analytics, versiones hasta 7.5.0 UP7.
DescripciĂłn

Se han reportado 18 vulnerabilidades en Juniper Secure Analytics, de las cuales: 2 son de severidad baja, 7 de severidad media, 7 de severidad alta, y 2 de severidad crĂ­tica.

5 – CrĂ­tica
SoluciĂłn

Se han resuelto las vulnerabilidades reportadas en Juniper Secure Analytics versiĂłn 7.5.0 UP7 IF03.

Detalle

Las vulnerabilidades de severidad crĂ­tica cuentan con la siguiente descripciĂłn:

  • En SpringBlade V3.6.0, cuando se ejecuta una consulta SQL, los parĂĄmetros enviados por el usuario no van entre comillas, lo que provoca una inyecciĂłn SQL. Se ha asignado el identificador CVE-2023-40787 para esta vulnerabilidad.
  • El marshaller del protocolo Java OpenWire es vulnerable a una ejecuciĂłn remota de cĂłdigo. Esta vulnerabilidad podrĂ­a permitir a un atacante remoto con acceso de red a un cliente o a un broker OpenWire basado en Java ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire para hacer que el cliente o el broker (respectivamente) instancien cualquier clase en el classpath.  Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.

Para mĂĄs informaciĂłn acerca del resto de CVE cuya severidad no es crĂ­tica, consultar las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.