Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Gestión incorrecta de entradas en Virtual Lightweight Collector de Juniper

Fecha de publicación 09/04/2026
Identificador
INCIBE-2026-268
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de Virtual Lightweight Collector (vLWC) anteriores a la 3.0.94.

Descripción

Juniper ha publicado un boletín de seguridad donde informa de 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría a un atacante tomar el control total del dispositivo.

Solución

Actualizar el producto a la versión 3.0.94 o posterior.

En caso de que no sea posible instalar la actualización, se recomienda cambiar la contraseña manualmente en el menú de configuración.

Detalle

CVE-2026-33784: el producto por defecto tiene una cuenta inicial con muchos privilegios para la que no se exige su cambio de contraseña, lo que provoca que, en caso de que no se haya modificado, un atacante remoto no autenticado pueda tomar el control total del dispositivo. 

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-33784 Crítica No Juniper Networks
Listado de referencias
Juniper (JSA107871) - 2026-04 Security Bulletin: vLWC: Default password is not required to be changed which allows unauthorized high-privileged access (CVE-2026-33784)
Etiquetas