Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Juniper

Fecha de publicación 11/04/2024
Identificador
INCIBE-2024-0183
Importancia
5 - Crítica
Recursos Afectados
  • Versiones anteriores a Juniper Cloud Native Router 23.4.
  • Versiones anteriores a cRPD 23.4R1.
  • Versiones anteriores a Junos OS 23.4R1-S1 y 23.4R2.
  • Versiones anteriores a Junos OS Evolved 21.4R3-S4-EVO, 22.1-EVO, 22.3-EVO y 22.4-EVO.
Descripción

Juniper ha reportado un total de 91 vulnerabilidades que afectan a varios de sus productos, de las cuales 12 son de severidad crítica, 35 de severidad alta, 40 de severidad media y 4 de severidad baja.

Solución

Actualizar a las versiones correctoras listadas en la sección Solution de cada enlace de las referencias.

Detalle

Las vulnerabilidades de severidad crítica son de los siguientes tipos:

  • desbordamiento de buffer (CVE-2023-38545, CVE-2023-41913, CVE-2018-1000120);
  • ejecución remota de código (CVE-2023-38408, CVE-2022-48522);
  • ejecución arbitraria de código (CVE-2020-14343);
  • validación de entrada incorrecta (CVE-2019-17042);
  • escritura fuera de límites (CVE-2019-17041, CVE-2020-36242);
  • lectura fuera de límites (CVE-2021-36159, CVE-2018-1000122);
  • transmisión de información sensible en texto claro (CVE-2023-23914).

Los detalles del resto de vulnerabilidades no críticas se pueden consultar en las referencias.

Listado de referencias
2024-04 Security Bulletin: Juniper Cloud Native Router: Multiple vulnerabilities resolved in 23.4 release
2024-04 Security Bulletin: cRPD: Multiple vulnerabilities resolved in 23.4R1 release
2024-04 Security Bulletin: Junos OS and Junos OS Evolved: Multiple cURL vulnerabilities resolved
Etiquetas