Múltiples vulnerabilidades en productos Juniper Networks
OpenSSH está afectado por varias vulnerabilidades, que a su vez se emplea en:
- Junos OS, versiones iguales o superiores a 19.4R1;
- Junos OS Evolved, versiones iguales o superiores a 22.3R1.
Los productos Junos OS y Junos OS Evolved de Juniper Networks contienen varias vulnerabilidades causadas por la utilización de OpenSSH (no todas las vulnerabilidades de OpenSSH impactan en los productos de Juniper Networks), 1 de ellas de severidad crítica y el resto repartidas entre altas y medias.
Aplicar las actualizaciones y/o mitigaciones descritas en la columna Solution/Workaround de la tabla.
La vulnerabilidad crítica en OpenSSH que afecta a Junos OS se debe a una ruta de búsqueda insuficientemente fiable, que conduce a la ejecución remota de código si un agente es reenviado a un sistema controlado por un atacante. Junos OS CLI no proporciona ningún comando SSH para configurar una opción que permita el reenvío de agentes. Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.
El resto de identificadores CVE pueden consultarse en las referencias.
