Vulnerabilidad en Juniper Networks Junos OS en la serie EX (CVE-2023-36847)

"Una vulnerabilidad de falta de autenticación para funciones críticas en Juniper Networks Junos OS en la serie EX permite a un atacante no autenticado basado en red causar un impacto limitado en la integridad del sistema de archivos. Con una solicitud específica a installAppPackage.php que no requiere autenticación, un atacante puede cargar archivos arbitrarios a través de J-Web, lo que provoca una pérdida de integridad de una parte determinada del sistema de archivos, que puede permitir el encadenamiento con otras vulnerabilidades. Este problema afecta al sistema operativo Junos de Juniper Networks en la serie EX: <br /> * Todas las versiones anteriores a 20.4R3-S8; <br /> * 21.1: versiones 21.1R1 y posteriores; <br /> * 21.2: versiones anteriores a 21.2R3-S6; <br /> * 21.3: versiones anteriores a 21.3R3-S5; <br /> * 21.4: versiones anteriores a 21.4R3-S4; <br /> * 22.1: versiones anteriores a 22.1R3-S3; <br /> * 22.2: versiones anteriores a 22.2R3-S1; <br /> * 22.3: versiones anteriores a 22.3R2-S2, 22.3R3; <br /> * 22.4: versiones anteriores a 22.4R2-S1, 22.4R3."<br />