Múltiples vulnerabilidades en productos de Juniper
- Junos OS, versiones: 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1X49, 15.1, 15.1F5, 15.1F6, 15.1F7, 16.1, 16.1X65, 17.2X75, 17.3, 17.4
- Plataformas Junos OS con MPC7/8/9 o PTX-FPC3 (FPC-P1, FPC-P2) instalado y PTX1K 15.1, 15.1F, 16.1, 16.1X65, 16.2, 17.1, 17.2, 17.2X75, 17.3 y 17.4
- Contrail Service Orchestration versión 4.0.0
- Junos Space versiones anteriores a 18.1R1
Juniper ha publicado varios boletines de seguridad en los que se describen múltiples vulnerabilidades en diversos productos, donde 5 son de severidad crítica y 10 de severidad alta.
Nuevas versiones de software, parches y actualizaciones. Están disponibles en https://www.juniper.net/support/downloads/
Múltiples vulnerabilidades afectan a varios productos de Juniper. Un atacante podría llegar a realizar las siguientes acciones sobre los productos afectados:
- Control total.
- Producción de una condición de denegación de servicio.
- Ejecución remota de código.
- Evasión de autenticación.
- Revelación no autorizada de información.
- Acceso no autorizado a ciertos servicios
Se han asignado los siguientes identificadores para las vulnerabilidades descritas: CVE-2018-0024, CVE-2018-10635, CVE-2018-0027, CVE-2018-0030, CVE-2018-0032, CVE-2018-0037, CVE-2017-3145, CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2637, CVE-2018-2663, CVE-2018-2678, CVE-2017-12613, CVE-2017-10198, 2017-10281, CVE-2017-10295, CVE-2017-10345, CVE-2017-10355, CVE-2017-10356, CVE-2017-10388, CVE-2017-15896, CVE-2017-5753, CVE-2017-5715, CVE-2017-5754.