Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Juniper Networks

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos Juniper Networks
Lun, 21/08/2023 – 09:08

Aviso
Recursos Afectados
  • Juniper Networks Junos OS en SRX Series:
    • todas las versiones anteriores a 20.4R3-S8;
    • versiones anteriores a 21.2R3-S6;
    • versiones anteriores a 21.3R3-S5;
    • versiones anteriores a 21.4R3-S5;
    • versiones anteriores a 22.1R3-S3;
    • versiones anteriores a 22.2R3-S2;
    • versiones anteriores a 22.3R2-S2 y 22.3R3;
    • versiones anteriores a 22.4R2-S1 y 22.4R3.
  • Juniper Networks Junos OS en EX Series:
    • todas las versiones anteriores a 20.4R3-S8;
    • versiones anteriores a 21.2R3-S6;
    • versiones anteriores a 21.3R3-S5;
    • versiones anteriores a 21.4R3-S4;
    • versiones anteriores a 22.1R3-S3;
    • versiones anteriores a 22.2R3-S1;
    • versiones anteriores a 22.3R2-S2 y 22.3R3;
    • versiones anteriores a 22.4R2-S1 y 22.4R3.
DescripciĂłn

LYS, trabajando con el programa de formaciĂłn DEVCORE, ha reportado 4 vulnerabilidades que, combinadas, podrĂ­an permitir a un atacante realizar una ejecuciĂłn remota de cĂłdigo (RCE).

5 – CrĂ­tica
SoluciĂłn
  • Para productos de EX Series, actualizar a las versiones (y posteriores): 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 y 23.2R1.
  • Para productos de SRX Series, actualizar a las versiones (y posteriores): 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 y 23.2R1.
Detalle
  • Dos vulnerabilidades afectan a una variable externa PHP, cuya explotaciĂłn podrĂ­a permitir a un atacante modificar variables de entorno PHP, provocando una pĂ©rdida parcial de integridad. Se han asignado los identificadores CVE-2023-36844 y CVE-2023-36845 para estas vulnerabilidades.
  • habilitarĂ­anLa falta de autenticaciĂłn para una funciĂłn crĂ­tica de las otras dos vulnerabilidades habilitarĂ­a a un atacante para subir archivos arbitrarios vĂ­a J-Web, conllevando una pĂ©rdida parcial de la integridad del sistema de ficheros. Se han asignado los identificadores CVE-2023-36846 y CVE-2023-36847 para estas vulnerabilidades.
Listado de referencias
2023-08 Out-of-Cycle Security Bulletin: Junos OS: SRX Series and EX Series: Multiple vulnerabilities in J-Web can be combined to allow a preAuth Remote Code Execution

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.