Múltiples vulnerabilidades en productos Juniper
Fecha de publicación 15/04/2021
Importancia
5 - Crítica
Recursos Afectados
- Juniper Networks Junos OS, versiones:
- anteriores a 19.1R1 en NFX Series;
- 15.1X49, anteriores a 15.1X49-D240 en SRX Series;
- 15.1, anteriores a 15.1R7-S9;
- 17.3, anteriores a 17.3R3-S11;
- 17.4, anteriores a 17.4R2-S13 y 17.4R3-S4;
- 18.1, anteriores a 18.1R3-S12;
- 18.2, anteriores a 18.2R2-S8 y 18.2R3-S7;
- 18.3, anteriores a 18.3R3-S4;
- 18.4, anteriores a 18.4R1-S8, 18.4R2-S7 y 18.4R3-S7;
- 19.1, anteriores a 19.1R2-S2 y 19.1R3-S4;
- 19.2, anteriores a 19.2R1-S6 y 19.2R3-S2;
- 19.3, anteriores a 19.3R3-S1;
- 19.4, anteriores a 19.4R2-S4 y 19.4R3-S1;
- 20.1, anteriores a 20.1R2-S1 y 20.1R3;
- 20.2, anteriores a 20.2R2, 20.2R2-S1 y 20.2R3;
- 20.3, anteriores a 20.3R1-S1.
- Juniper Networks Session and Resource Control (SRC), versiones anteriores a 4.13.0-R5;
- Juniper Networks Junos Space Security Director, versiones anteriores a 21.1R1;
- Juniper Networks Junos Space, versiones anteriores a 21.1R1.
Descripción
Juniper ha publicado varios avisos de seguridad que recogen múltiples vulnerabilidades, entre las que destacan 5 de severidad crítica, que afectan a varias líneas de productos de Juniper.
Solución
Actualizar a:
- Juniper Networks Junos OS, versiones 19.1R1, 15.1X49-D240, 15.1R7-S9, 17.3R3-S11, 17.4R2-S13, 17.4R3-S4, 18.1R3-S12, 18.2R2-S8, 18.2R3-S7, 18.3R3-S4, 18.4R1-S8, 18.4R2-S7, 18.4R3-S7, 19.1R2-S2, 19.1R3-S4, 19.2R1-S6, 19.2R3-S2, 19.3R3-S1, 19.4R2-S4, 19.4R3-S1, 20.1R2-S1, 20.1R3, 20.2R2, 20.2R2-S1, 20.2R3, 20.3R1-S1, 20.4R1 y posteriores;
- Juniper Networks Session and Resource Control (SRC), versiones 4.13.0-R5 y posteriores;
- Juniper Networks Junos Space Security Director, versiones 21.1R1 y posteriores;
- Juniper Networks Junos Space, versiones 21.1R1 y posteriores.
Todas las actualizaciones están disponibles en el centro de descargas de Juniper.
Detalle
Los tipos de nuevas vulnerabilidades críticas publicadas se corresponden con los siguientes:
- credenciales embebidas,
- ejecución remota de código (RCE),
- uso de contraseña por defecto,
- denegación de servicio (DoS)
- escritura fuera de límites,
- desbordamiento de búfer basado en montículo (heap),
- desbordamiento de enteros, y
- uso de la cadena de formato externa.
Se han asignado los siguientes identificadores para estas vulnerabilidades críticas: CVE-2021-0248, CVE-2021-0254, CVE-2010-0219, CVE-2017-5461, CVE-2008-3529, CVE-2008-4226, CVE-2016-4448 y CVE-2019-14901.
Listado de referencias
Etiquetas