Vulnerabilidad en J-Web de Juniper Networks Junos OS en la serie EX (CVE-2023-36844)

Una vulnerabilidad de modificación de variables externas de PHP en J-Web de Juniper Networks Junos OS en la serie EX permite a un atacante no autenticado basado en red controlar ciertas variables de entorno importantes. Mediante una solicitud falsificada, un atacante puede modificar determinadas variables de entorno de PHP, lo que conduce a una pérdida parcial de la integridad, que puede permitir el encadenamiento con otras vulnerabilidades. Este problema afecta al sistema operativo Junos de Juniper Networks en la serie EX: <br /> * Todas las versiones anteriores a 20.4R3-S9; <br /> * 21.1: versiones 21.1R1 y posteriores; <br /> * 21.2: versiones anteriores a 21.2R3-S7; <br /> * 21.3: versiones anteriores a 21.3R3-S5; <br /> * 21.4: versiones anteriores a 21.4R3-S5; <br /> * 22.1: versiones anteriores a 22.1R3-S4; <br /> * 22.2: versiones anteriores a 22.2R3-S2; <br /> * 22.3: versiones anteriores a 22.3R3-S1; <br /> * 22.4: versiones anteriores a 22.4R2-S2, 22.4R3; <br /> * 23.2: versiones anteriores a 23.2R1-S1, 23.2R2.