Múltiples vulnerabilidades en Juniper Networks Secure Analytics

Fecha de publicación 05/09/2024
Importancia
5 - Crítica
Recursos Afectados

Juniper Secure Analytics, versiones anteriores a 7.5.0 UP9 IF02.

Descripción

Juniper Networks ha informado de múltiples vulnerabilidades que afectan a su producto Juniper Secure Analytics (JSA), una de ellas de severidad crítica.

Solución

Actualizar Juniper Secure Analytics a la versión 7.5.0 UP9 IF02 y posteriores.

Detalle

Los repositorios con submódulos del sistema Git podrían ser manipulados para escribir archivos en un directorio '.git/', lo que podría permitir la escritura de un hook que se ejecutará mientras la operación de clonado sigue en marcha, sin dar al usuario la oportunidad de inspeccionar el código en ejecución. Se ha asignado el identificador CVE-2024-32002 para esta vulnerabilidad.

El resto de identificadores CVE para vulnerabilidades no críticas pueden consultarse en las referencias.