Múltiples vulnerabilidades en productos de Juniper

Múltiples vulnerabilidades en productos de Juniper
Jue, 13/07/2023 – 09:39

Recursos Afectados
  • Junos OS con J-Web habilitado.
  • Contrail Cloud.
Descripción

Se han detectado han detectado 22 vulnerabilidades, 3 de ellas de severidad crítica y el resto medias y altas que podrían permitir un posible escape de shell en los componentes Lint y CommonLogger de Rack o un uso de memoria después de ser liberada.

5 – Crítica
Solución

Actualizar a las versiones

  • Junos OS 23.2R1
  • Contrail Cloud versión 16.3.0 
Detalle
  • Una de las vulnerabilidaes críticas podrían provocar una inyección de secuencia en Rack que podría permitir un posible escape de shell en los componentes Lint y CommonLogger de Rack. Se ha asignado el identificador CVE-2022-30123 para esta vulnerabilidad.
  • Otra de ellas, debido a un parche incorrecto aplicado al código de terceros desde libmagic, podría usar una función incorrecta para liberar la memoria asignada, lo que conduciría a la corrupción del montón. Se ha asignado el identificador CVE-2022-31627 para esta vulnerabilidad.
  • En la tercera vulnerabilidad de severidad crítica existe la posibilidad de activar el uso de la memoria asignada después de la liberación, lo que puede provocar que se bloquee y, potencialmente, sobrescribir otros fragmentos de memoria y RCE. Se ha asignado el identificador CVE-2021-21708 para esta vulnerabilidad.

El resto de vulnerabilidades se pueden consultar en el boletín oficial de Juniper (ver el enlace en la sección de ‘Referencias’).

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.