Múltiples vulnerabilidades en Junos Space de Juniper Networks
Fecha de publicación 11/07/2024
Importancia
5 - Crítica
Recursos Afectados
- Junos Space, versiones anteriores a 24.1R1.
Descripción
Proveedores de terceros han reportado a Juniper Networks múltiples vulnerabilidades en Junos Space, siendo 33 de ellas de severidad crítica.
Solución
Actualizar Junos Space a la versión 24.1R1 o posteriores.
Detalle
Las vulnerabilidades de severidad crítica son de tipo:
- denegación de servicio,
- ejecución de código arbitrario/remoto,
- lectura de memoria después de ser liberada,
- desbordamiento de búfer,
- divulgación de información,
- lectura fuera de límites,
- prototype pollution (vulnerabilidad en tiempos de ejecución de JavaScript),
- confusión de tipos de archivo,
- HTTP Request Smuggling,
- desbordamiento de enteros,
- validación de codificación insuficiente,
- omisión de autenticación.
El listado completo de identificadores CVE asignados a las vulnerabilidades puede consultarse en las referencias.
Listado de referencias