Múltiples vulnerabilidades en Juniper Networks Secure Analytics

Fecha de publicación 19/06/2024
Importancia
5 - Crítica
Recursos Afectados
  • Juniper Secure Analytics: versiones 7.5.0 UP8 IF02 y anteriores.
Descripción

Juniper Networks ha publicado un boletín de seguridad en el que se recogen varias vulnerabilidades que afectan a Juniper Networks Secure Analytics.

Solución
  • Actualizar Juniper Secure Analytics a la versión 7.5.0 UP8 IF03.
Detalle

Las vulnerabilidades críticas son las siguientes:

  • CVE-2019-13224: debido a un problema en el código, un atacante proporciona un par de patrones regex y cadenas, con codificación multibyte, lo que podría provocar una denegación de servicio, divulgación de información e incluso una ejecución de código.
  • CVE-2019-19012: un desbordamiento de enteros en la función "search_in_range" en regexec.c es susceptible de provocar una lectura fuera de límites, en la que el offset de esta lectura está bajo el control de un atacante, lo que podría provocar una denegación de servicio así como una divulgación de información.

Para más información sobre el resto de vulnerabilidades, consultar las referencias.

Listado de referencias
On Demand: JSA Series: Multiple vulnerabilities resolved in Juniper Secure Analytics in 7.5.0 UP8 IF03
Etiquetas