Estos problemas afectan a Juniper Networks Juniper Secure Analytics en todas las versiones anteriores a 7.5.0 UP7.
Juniper ha publicado 14 vulnerabilidades de las cuales 2 de ellas son de severidad crĂtica y el resto altas y medias.
Actualizar a Juniper Secure Analytics en 7.5.0 UP7 IF05 a una versiĂłn posterior.
Las actualizaciones de software estĂĄn disponibles para descargar en https://support.juniper.net/support/downloads/
La vulnerabilidad de severidad alta CVE-2023-37920 afecta a Certifi, que es una colecciĂłn seleccionada de certificados raĂz para validar la confiabilidad de los certificados SSL, mientras se verifica la identidad de los hosts TLS. Certifi reconoce los certificados root “e-Tugra”.Â
La vulnerabilidad de severidad CVE-2023-44981 es de tipo omisiĂłn de autorizaciĂłn a travĂ©s de clave controlada por el usuario en Apache ZooKeeper. Si la autenticaciĂłn SASL Quorum Peer estĂĄ habilitada en ZooKeeper, la autorizaciĂłn se realiza verificando que la parte de la instancia en el ID de autenticaciĂłn SASL aparece en la lista de servidores zoo.cfg.Â
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.