Gestión incorrecta de entradas en Virtual Lightweight Collector de Juniper
Todas las versiones de Virtual Lightweight Collector (vLWC) anteriores a la 3.0.94.
Juniper ha publicado un boletín de seguridad donde informa de 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría a un atacante tomar el control total del dispositivo.
Actualizar el producto a la versión 3.0.94 o posterior.
En caso de que no sea posible instalar la actualización, se recomienda cambiar la contraseña manualmente en el menú de configuración.
CVE-2026-33784: el producto por defecto tiene una cuenta inicial con muchos privilegios para la que no se exige su cambio de contraseña, lo que provoca que, en caso de que no se haya modificado, un atacante remoto no autenticado pueda tomar el control total del dispositivo.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-33784 | Crítica | No | Juniper Networks |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.