Múltiples vulnerabilidades en aplicaciones Juniper Secure Analytics
Fecha de publicación 09/05/2024
Identificador
INCIBE-2024-0235
Importancia
5 - Crítica
Recursos Afectados
- Log Collector Application anterior a la versión v1.8.4;
- SOAR Plugin Application anterior a la versión 5.3.1;
- Deployment Intelligence Application anterior a la versión 3.0.12;
- User Behavior Analytics Application anterior a la versión 4.1.14;
- Pulse Application anterior a la versión 2.2.12;
- Assistant Application anterior a 3.6.0;
- Use Case Manager Application anterior a 3.9.0;
- WinCollect Standalone Agent anterior a 10.1.8;
- M7 Appliances anteriores a 4.0.0;
- Log Source Management App anterior a 7.0.8.
Descripción
Juniper ha publicado en su boletín de seguridad 44 vulnerabilidades, de las cuales 5 son de severidad crítica, 20 de severidad alta y el resto de severidad media y baja.
Solución
Las siguientes versiones del software y todas las versiones posteriores se han actualizado para resolver las vulnerabilidades:
- Disconnected Log Collector App v1.8.4.
- SOAR Plugin App 5.3.1.
- Intelligence App 3.0.13.
- Behavior Analytics App 4.1.14.
- Pulse App 2.2.12.
- Assistant App 3.6.1.
- Use Case Manager App 3.9.0.
- WinCollect Standalone Agent 10.1.9.
- M7 Appliances 4.0.0 ISO.
- Log Source Management App 7.0.9.
Detalle
Las vulnerabilidades de severidad crítica se clasifican en:
- fallo de lectura fuera de los límites (CVE-2021-4048),
- omisión de los mecanismos de políticas (CVE-2023-32002),
- eliminación de los certificados raíz (CVE-2023-37920),
- desbordamiento de búfer basado en montículo (CVE-2023-38545),
- fallo de llamadas a la API (CVE-2023-46308).
El resto de vulnerabilidades se describen en el aviso oficial.
Listado de referencias
