Múltiples vulnerabilidades en Juniper Secure Analytics
Juniper Secure Analytics, versiones anteriores a 7.5.0 UP7.
Se han identificado 9 vulnerabilidades en el producto JSA (Juniper Secure Analytics) tipo SIEM del fabricante Juniper Networks: 1 de severidad crítica, 4 altas y 4 medias.
Actualizar Juniper Secure Analytics a la versión 7.5.0 UP7 IF06 y posteriores.
La vulnerabilidad crítica se origina al crear un nombre de usuario especialmente diseñado con el que eludir las comprobaciones de autenticación LDAP. En instalaciones de Derby autenticadas por LDAP esto podría permitir a un atacante llenar el disco creando bases de datos, así como ejecutar malware desde la cuenta que arrancó el servidor. En bases de datos protegidas por LDAP que no estuvieran también protegidas por la autorización SQL GRANT/REVOKE, un atacante podría ver y corromper datos sensibles y ejecutar funciones y procedimientos sensibles de la base de datos. Se ha asignado el identificador CVE-2022-46337 para esta vulnerabilidad.
El resto de identificadores CVE asignados para las vulnerabilidades no críticas son: CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20952, CVE-2022-34169 y CVE-2023-33850.