Fecha de publicaciĂłn: 14/07/2022
Importancia:
CrĂtica
Recursos afectados:
- Juniper Networks NorthStar Controller:
- versiones anteriores a 5.1.0 Service Pack 6;
- versiones 6 anteriores a 6.2.2.
- Juniper Networks Junos Space Policy Enforcer, versiones anteriores a 22.1R1.
- Juniper Networks Contrail Networking, versiones anteriores a 21.4.0.
- Juniper Networks Junos Space, versiones anteriores a 22.1R1.
DescripciĂłn:
Juniper ha publicado 4 avisos de severidad crĂtica que recogen mĂșltiples vulnerabilidades.
SoluciĂłn:
Actualizar los productos afectados a las siguientes versiones:
- Juniper Networks NorthStar Controller 5.1.0 Service Pack 6, versiones 6.2.2 y posteriores.
- Junos Space Security Director Policy Enforcer, versiones 22.1R1 y posteriores.
- Juniper Networks Contrail Networking, versiones 21.4.0 y posteriores.
- Juniper Networks Junos Space, versiones 22.1R1 y posteriores.
Detalle:
Un atacante que aprovechara alguna de las vulnerabilidades crĂticas descritas en este aviso, podrĂa llegar a realizar alguna de las siguientes acciones:
- finalizaciĂłn del proceso en ejecuciĂłn,
- ejecuciĂłn arbitraria de cĂłdigo,
- lectura fuera de lĂmites,
- Server-Side Request Forgery (SSRF),
- denegaciĂłn de servicio,
- desbordamiento de bĂșfer,
- tener un impacto no especificado,
- escritura fuera de lĂmites,
- desreferencia del puntero nulo,
- escalada de privilegios,
- ejecuciĂłn remota de cĂłdigo.
El listado completo de identificadores CVE se puede consultar en la secciĂłn de Referencias.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.