Múltiples vulnerabilidades en Juniper Secure Analytics
Fecha de publicación 29/12/2023
Importancia
5 - Crítica
Recursos Afectados
- Juniper Secure Analytics, versiones hasta 7.5.0 UP7.
Descripción
Se han reportado 18 vulnerabilidades en Juniper Secure Analytics, de las cuales: 2 son de severidad baja, 7 de severidad media, 7 de severidad alta, y 2 de severidad crítica.
Solución
Se han resuelto las vulnerabilidades reportadas en Juniper Secure Analytics versión 7.5.0 UP7 IF03.
Detalle
Las vulnerabilidades de severidad crítica cuentan con la siguiente descripción:
- En SpringBlade V3.6.0, cuando se ejecuta una consulta SQL, los parámetros enviados por el usuario no van entre comillas, lo que provoca una inyección SQL. Se ha asignado el identificador CVE-2023-40787 para esta vulnerabilidad.
- El marshaller del protocolo Java OpenWire es vulnerable a una ejecución remota de código. Esta vulnerabilidad podría permitir a un atacante remoto con acceso de red a un cliente o a un broker OpenWire basado en Java ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire para hacer que el cliente o el broker (respectivamente) instancien cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.
Para más información acerca del resto de CVE cuya severidad no es crítica, consultar las referencias.
Listado de referencias
Etiquetas
