Vulnerabilidad en J-Web de Juniper Networks Junos OS en las series EX y SRX (CVE-2023-36845)

Una vulnerabilidad de modificación de variable externa PHP en J-Web de Juniper Networks Junos OS en las series EX y SRX permite a un atacante no autenticado basado en red ejecutar código de forma remota. Mediante una solicitud manipulada que establece la variable PHPRC, un atacante puede modificar el entorno de ejecución de PHP, lo que permite la inyección y ejecución de código. Este problema afecta al sistema operativo Junos de Juniper Networks en las series EX y SRX: <br /> * Todas las versiones anteriores a 20.4R3-S9; <br /> * 21.1: versiones 21.1R1 y posteriores; <br /> * 21.2: versiones anteriores a 21.2R3-S7; <br /> * 21.3: versiones anteriores a 21.3R3-S5; <br /> * 21.4: versiones anteriores a 21.4R3-S5; <br /> * 22.1: versiones anteriores a 22.1R3-S4; <br /> * 22.2: versiones anteriores a 22.2R3-S2; <br /> * 22.3: versiones anteriores a 22.3R2-S2, 22.3R3-S1; <br /> * 22.4: versiones anteriores a 22.4R2-S1, 22.4R3; <br /> * 23.2: versiones anteriores a 23.2R1-S1, 23.2R2.