Múltiples vulnerabilidades en Secure Analytics de Juniper
Estos problemas afectan a Juniper Networks Juniper Secure Analytics en todas las versiones anteriores a 7.5.0 UP7.
Juniper ha publicado 14 vulnerabilidades de las cuales 2 de ellas son de severidad crítica y el resto altas y medias.
Actualizar a Juniper Secure Analytics en 7.5.0 UP7 IF05 a una versión posterior.
Las actualizaciones de software están disponibles para descargar en https://support.juniper.net/support/downloads/
La vulnerabilidad de severidad alta CVE-2023-37920 afecta a Certifi, que es una colección seleccionada de certificados raíz para validar la confiabilidad de los certificados SSL, mientras se verifica la identidad de los hosts TLS. Certifi reconoce los certificados root "e-Tugra".
La vulnerabilidad de severidad CVE-2023-44981 es de tipo omisión de autorización a través de clave controlada por el usuario en Apache ZooKeeper. Si la autenticación SASL Quorum Peer está habilitada en ZooKeeper, la autorización se realiza verificando que la parte de la instancia en el ID de autenticación SASL aparece en la lista de servidores zoo.cfg.
