Múltiples vulnerabilidades en productos Juniper
Fecha de publicación 14/07/2022
Identificador
INCIBE-2022-0835
Importancia
5 - Crítica
Recursos Afectados
- Juniper Networks NorthStar Controller:
- versiones anteriores a 5.1.0 Service Pack 6;
- versiones 6 anteriores a 6.2.2.
- Juniper Networks Junos Space Policy Enforcer, versiones anteriores a 22.1R1.
- Juniper Networks Contrail Networking, versiones anteriores a 21.4.0.
- Juniper Networks Junos Space, versiones anteriores a 22.1R1.
Descripción
Juniper ha publicado 4 avisos de severidad crítica que recogen múltiples vulnerabilidades.
Solución
Actualizar los productos afectados a las siguientes versiones:
- Juniper Networks NorthStar Controller 5.1.0 Service Pack 6, versiones 6.2.2 y posteriores.
- Junos Space Security Director Policy Enforcer, versiones 22.1R1 y posteriores.
- Juniper Networks Contrail Networking, versiones 21.4.0 y posteriores.
- Juniper Networks Junos Space, versiones 22.1R1 y posteriores.
Detalle
Un atacante que aprovechara alguna de las vulnerabilidades críticas descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
- finalización del proceso en ejecución,
- ejecución arbitraria de código,
- lectura fuera de límites,
- Server-Side Request Forgery (SSRF),
- denegación de servicio,
- desbordamiento de búfer,
- tener un impacto no especificado,
- escritura fuera de límites,
- desreferencia del puntero nulo,
- escalada de privilegios,
- ejecución remota de código.
El listado completo de identificadores CVE se puede consultar en la sección de Referencias.
Listado de referencias