Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Juniper Networks

Fecha de publicación 21/08/2023
Identificador

INCIBE-2023-0348

Importancia
5 - Crítica
Recursos Afectados
  • Juniper Networks Junos OS en SRX Series:
    • todas las versiones anteriores a 20.4R3-S8;
    • versiones anteriores a 21.2R3-S6;
    • versiones anteriores a 21.3R3-S5;
    • versiones anteriores a 21.4R3-S5;
    • versiones anteriores a 22.1R3-S3;
    • versiones anteriores a 22.2R3-S2;
    • versiones anteriores a 22.3R2-S2 y 22.3R3;
    • versiones anteriores a 22.4R2-S1 y 22.4R3.
  • Juniper Networks Junos OS en EX Series:
    • todas las versiones anteriores a 20.4R3-S8;
    • versiones anteriores a 21.2R3-S6;
    • versiones anteriores a 21.3R3-S5;
    • versiones anteriores a 21.4R3-S4;
    • versiones anteriores a 22.1R3-S3;
    • versiones anteriores a 22.2R3-S1;
    • versiones anteriores a 22.3R2-S2 y 22.3R3;
    • versiones anteriores a 22.4R2-S1 y 22.4R3.
Descripción

LYS, trabajando con el programa de formación DEVCORE, ha reportado 4 vulnerabilidades que, combinadas, podrían permitir a un atacante realizar una ejecución remota de código (RCE).

Solución
  • Para productos de EX Series, actualizar a las versiones (y posteriores): 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 y 23.2R1.
  • Para productos de SRX Series, actualizar a las versiones (y posteriores): 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 y 23.2R1.
Detalle
  • Dos vulnerabilidades afectan a una variable externa PHP, cuya explotación podría permitir a un atacante modificar variables de entorno PHP, provocando una pérdida parcial de integridad. Se han asignado los identificadores CVE-2023-36844 y CVE-2023-36845 para estas vulnerabilidades.
  • habilitaríanLa falta de autenticación para una función crítica de las otras dos vulnerabilidades habilitaría a un atacante para subir archivos arbitrarios vía J-Web, conllevando una pérdida parcial de la integridad del sistema de ficheros. Se han asignado los identificadores CVE-2023-36846 y CVE-2023-36847 para estas vulnerabilidades.
Listado de referencias
2023-08 Out-of-Cycle Security Bulletin: Junos OS: SRX Series and EX Series: Multiple vulnerabilities in J-Web can be combined to allow a preAuth Remote Code Execution
Etiquetas