Múltiples vulnerabilidades en Juniper Networks Secure Analytics
Juniper Secure Analytics, versiones anteriores a 7.5.0 UP9 IF02.
Juniper Networks ha informado de múltiples vulnerabilidades que afectan a su producto Juniper Secure Analytics (JSA), una de ellas de severidad crítica.
Actualizar Juniper Secure Analytics a la versión 7.5.0 UP9 IF02 y posteriores.
Los repositorios con submódulos del sistema Git podrían ser manipulados para escribir archivos en un directorio '.git/', lo que podría permitir la escritura de un hook que se ejecutará mientras la operación de clonado sigue en marcha, sin dar al usuario la oportunidad de inspeccionar el código en ejecución. Se ha asignado el identificador CVE-2024-32002 para esta vulnerabilidad.
El resto de identificadores CVE para vulnerabilidades no críticas pueden consultarse en las referencias.
