Múltiples vulnerabilidades en productos de Juniper
- Juniper Networks Junos Space, versiones anteriores a la 24.1R5.
- Juniper Networks Policy Enforcer, versiones anteriores a la 24.1R3.
Juniper Networks ha publicado 23 boletines de seguridad, 2 de ellos de severidad crítica que resuelven un total de 15 vulnerabilidades, 2 de severidad crítica, 8 alta, 4 media y 1 baja. La explotación de estas vulnerabilidades podría dar lugar, principalmente, a la explotación de código en remoto.
Actualizar los productos a su última versión.
Las vulnerabilidades de severidad crítica son:
- CVE-2021-3177: El uso de sprintf de forma insegura provoca un desbordamiento del búfer que puede permitir la ejecución de código en remoto en algunas aplicaciones de Python que aceptan números en punto flotante como entrada no confiable.
- CVE-2024-46981: Un usuario autenticado puede usar en Redis un script Lua especialmente diseñado que manipule el recolector de basura de la base de datos y, potencialmente, ejecutar código en remoto.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.