Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Juniper

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 15/07/2021

Importancia:
CrĂ­tica

Recursos afectados:

  • SBR Carrier 8.4.1, todas las versiones anteriores a la 8.4.1R19;
  • SBR Carrier 8.5.0, todas las versiones anteriores a la 8.5.0R10;
  • SBR Carrier 8.6.0, todas las versiones anteriores a la 8.6.0R4;
  • Contrail Networking, versiones anteriores a la 2011 y 3.2.18;
  • CTPView 9.1, versiones anteriores a la 9.1R2;
  • Juniper Contrail Insights, versiones anteriores a la 3.2.12-a1;
  • Junos Space, versiones anteriores a la 21.2R1.

DescripciĂłn:

Juniper ha publicado varios avisos de seguridad que recogen mĂșltiples vulnerabilidades, entre las que destacan 19 de severidad crĂ­tica, que afectan a varias lĂ­neas de productos de Juniper.

SoluciĂłn:

Actualizar a:

  • Juniper Networks SBR Carrier 8.4.1, versiĂłn 8.4.1R19 u otra posterior;
  • Juniper Networks SBR Carrier 8.5.0, versiĂłn 8.5.0R10 u otra posterior;
  • Juniper Networks SBR Carrier 8.6.0, versiĂłn 8.6.0R4 u otra posterior;
  • Contrail Networking, versiones 2011, 3.2.18 u otra posterior;
  • CTPView 9.1, versiĂłn 9.1R2 u otra posterior;
  • Contrail Insights, versiĂłn 3.2.12-a1, 3.3.0 u otra posterior, y
  • Junos Space, versiĂłn 21.2R1 u otra posterior.

Todas las actualizaciones estĂĄn disponibles en el centro de descargas de Juniper.

Detalle:

Los tipos de nuevas vulnerabilidades crĂ­ticas publicadas se corresponden con los siguientes:

  • desbordamiento de bĂșfer basado en pila (stack),
  • ejecuciĂłn remota de cĂłdigo,
  • desbordamiento de bĂșfer basado en montĂ­culo (heap),
  • falta de comprobaciĂłn de longitud en primitivas criptogrĂĄficas,
  • lectura fuera de lĂ­mites,
  • permisos por defecto incorrectos,
  • validaciĂłn de entrada incorrecta,
  • limitaciĂłn incorrecta de un nombre de ruta a un directorio restringido,
  • desbordamiento de enteros,
  • escalada de privilegios,
  • restricciĂłn inadecuada de operaciones dentro de los lĂ­mites del bĂșfer de memoria, y
  • saneamiento incorrecto del campo de redireccionamiento 302.

Se han asignado los siguientes identificadores para estas vulnerabilidades crĂ­ticas: CVE-2021-0276, CVE-2015-4335, CVE-2018-11218, CVE-2018-7584, CVE-2019-14901, CVE-2019-17133, CVE-2019-16746, CVE-2019-17006, CVE-2020-12403, CVE-2019-12450, CVE-2017-12652, CVE-2017-8283, CVE-2018-1126, CVE-2018-15686, CVE-2018-15688, CVE-2018-20060, CVE-2019-3462, CVE-2020-1472, CVE-2021-26937.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.