Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Juniper

Fecha de publicación 13/07/2023
Identificador

INCIBE-2023-0274

Importancia
5 - Crítica
Recursos Afectados
  • Junos OS con J-Web habilitado.
  • Contrail Cloud.
Descripción

Se han detectado han detectado 22 vulnerabilidades, 3 de ellas de severidad crítica y el resto medias y altas que podrían permitir un posible escape de shell en los componentes Lint y CommonLogger de Rack o un uso de memoria después de ser liberada.

Solución

Actualizar a las versiones

  • Junos OS 23.2R1
  • Contrail Cloud versión 16.3.0 
Detalle
  • Una de las vulnerabilidaes críticas podrían provocar una inyección de secuencia en Rack que podría permitir un posible escape de shell en los componentes Lint y CommonLogger de Rack. Se ha asignado el identificador CVE-2022-30123 para esta vulnerabilidad.
  • Otra de ellas, debido a un parche incorrecto aplicado al código de terceros desde libmagic, podría usar una función incorrecta para liberar la memoria asignada, lo que conduciría a la corrupción del montón. Se ha asignado el identificador CVE-2022-31627 para esta vulnerabilidad.
  • En la tercera vulnerabilidad de severidad crítica existe la posibilidad de activar el uso de la memoria asignada después de la liberación, lo que puede provocar que se bloquee y, potencialmente, sobrescribir otros fragmentos de memoria y RCE. Se ha asignado el identificador CVE-2021-21708 para esta vulnerabilidad.

El resto de vulnerabilidades se pueden consultar en el boletín oficial de Juniper (ver el enlace en la sección de 'Referencias').