Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Juniper Networks Secure Analytics

Fecha de publicación 19/06/2024
Identificador
INCIBE-2024-0318
Importancia
5 - Crítica
Recursos Afectados
  • Juniper Secure Analytics: versiones 7.5.0 UP8 IF02 y anteriores.
Descripción

Juniper Networks ha publicado un boletín de seguridad en el que se recogen varias vulnerabilidades que afectan a Juniper Networks Secure Analytics.

Solución
  • Actualizar Juniper Secure Analytics a la versión 7.5.0 UP8 IF03.
Detalle

Las vulnerabilidades críticas son las siguientes:

  • CVE-2019-13224: debido a un problema en el código, un atacante proporciona un par de patrones regex y cadenas, con codificación multibyte, lo que podría provocar una denegación de servicio, divulgación de información e incluso una ejecución de código.
  • CVE-2019-19012: un desbordamiento de enteros en la función "search_in_range" en regexec.c es susceptible de provocar una lectura fuera de límites, en la que el offset de esta lectura está bajo el control de un atacante, lo que podría provocar una denegación de servicio así como una divulgación de información.

Para más información sobre el resto de vulnerabilidades, consultar las referencias.