Múltiples vulnerabilidades en Junos Space de Juniper Networks

Fecha de publicación 11/07/2024
Importancia
5 - Crítica
Recursos Afectados
  • Junos Space, versiones anteriores a 24.1R1.
Descripción

Proveedores de terceros han reportado a Juniper Networks múltiples vulnerabilidades en Junos Space, siendo 33 de ellas de severidad crítica.

Solución

Actualizar Junos Space a la versión 24.1R1 o posteriores.

Detalle

Las vulnerabilidades de severidad crítica son de tipo:

  • denegación de servicio,
  • ejecución de código arbitrario/remoto,
  • lectura de memoria después de ser liberada,
  • desbordamiento de búfer,
  • divulgación de información,
  • lectura fuera de límites,
  • prototype pollution (vulnerabilidad en tiempos de ejecución de JavaScript),
  • confusión de tipos de archivo,
  • HTTP Request Smuggling,
  • desbordamiento de enteros,
  • validación de codificación insuficiente,
  • omisión de autenticación.

El listado completo de identificadores CVE asignados a las vulnerabilidades puede consultarse en las referencias.

Listado de referencias
2024-07 Security Bulletin: Junos Space: Multiple vulnerabilities resolved in 24.1R1 release
Etiquetas