Vulnerabilidades

Se ha identificado una vulnerabilidad en Nucleus NET (Todas las versiones anteriores a V5.2), Nucleus Source Code (Versiones que incluyen los módulos DNS afectados). La funcionalidad de descompresión de registros de nombres de dominio DNS no valida correctamente los valores de desplazamiento del puntero. El análisis sintáctico de respuestas malformadas podría dar lugar a una escritura más allá del final de una estructura asignada. Un atacante con una posición privilegiada en la red podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual o provocar una condición de denegación de servicio

Se ha identificado una vulnerabilidad en Nucleus NET (Todas las versiones), Nucleus ReadyStart V3 (Todas las versiones anteriores a V2017.02.3), Nucleus ReadyStart V4 (Todas las versiones anteriores a V4.1.0), Nucleus Source Code (Versiones que incluyen los módulos DNS afectados), SIMOTICS CONNECT 400 (Todas las versiones anteriores a V0.5.0.0). La funcionalidad de análisis de etiquetas de nombres de dominio DNS no valida correctamente los nombres terminados en cero en las respuestas DNS. El análisis sintáctico de las respuestas malformadas podría dar lugar a una lectura más allá del final de una estructura asignada. Un atacante con una posición privilegiada en la red podría aprovechar esta vulnerabilidad para provocar una condición de denegación de servicio o filtrar la memoria de lectura

Se ha identificado una vulnerabilidad en Nucleus NET (Todas las versiones), Nucleus ReadyStart V3 (Todas las versiones anteriores a la versión V2017.02.3), Nucleus ReadyStart V4 (Todas las versiones anteriores a la versión V4.1.0), Nucleus Source Code (Versiones que incluyen los módulos DNS afectados), SIMOTICS CONNECT 400 (Todas las versiones anteriores a la versión V0.5.0.0). La funcionalidad de análisis de la respuesta DNS no valida correctamente varias longitudes y recuentos de los registros. El análisis sintáctico de respuestas malformadas podría dar lugar a una lectura más allá del final de una estructura asignada. Un atacante con una posición privilegiada en la red podría aprovechar esta vulnerabilidad para causar una condición de denegación de servicio o filtrar la memoria más allá de la estructura asignada

Se ha identificado una vulnerabilidad en Nucleus NET (Todas las versiones), Nucleus ReadyStart V3 (Todas las versiones anteriores a V2017.02.3), Nucleus ReadyStart V4 (Todas las versiones anteriores a V4.1.0), Nucleus Source Code (Versiones que incluyen los módulos DNS afectados), SIMOTICS CONNECT 400 (Todas las versiones anteriores a V0.5.0.0). La funcionalidad de descompresión de registros de nombres de dominio DNS no valida correctamente los valores de desplazamiento de puntero. El análisis sintáctico de respuestas malformadas podría dar lugar a un acceso de lectura más allá del final de una estructura asignada. Un atacante con una posición privilegiada en la red podría aprovechar esta vulnerabilidad para provocar una condición de denegación de servicio

Se ha identificado una vulnerabilidad en Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP13), Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP14), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP4). Las aplicaciones afectadas carecen de la validación adecuada de los datos suministrados por el usuario al analizar los archivos PAR. Esto podría dar lugar a desviaciones de puntero de un valor obtenido de una fuente no fiable. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-11919)

El plugin Realteo WordPress versiones anteriores a 1.2.4, usado por Findeo Theme, no garantizaba que la propiedad solicitada a eliminar perteneciera al usuario que realizaba la petición, lo que permitía a cualquier usuario autenticado eliminar propiedades arbitrarias alterando el parámetro property_id

Una fuga de memoria del kernel en dispositivos Concentradores PIC Flexibles (FPC) QFX10002-32Q, QFX10002-60C, QFX10002-72Q, QFX10008, QFX10016 en Juniper Networks Junos OS, permite a un atacante enviar paquetes genuinos destinados al dispositivo para causar una Denegación de Servicio ( DoS) al dispositivo. En los dispositivos QFX10002-32Q, QFX10002-60C, QFX10002-72Q, el dispositivo se bloqueará y se reiniciará. En los dispositivos QFX10008, QFX10016, dependiendo del número de FPC involucrados en un ataque, un FPC más puede bloquearse y el tráfico por medio del dispositivo puede degradarse de otras formas, hasta que el tráfico del ataque se detenga. Es requerido un reinicio para restaurar el servicio y borrar la memoria del kernel. La recepción y el procesamiento continuo de estos paquetes genuinos crearán una condición sostenida de Denegación de Servicio (DoS). En los dispositivos QFX10008, QFX10016, un indicador de compromiso puede ser la existencia de archivos core DCPFE. También puede monitorear la utilización de la memoria PFE para el crecimiento incremental user@qfx-RE:0% cprod -A fpc0 -c "show heap 0" | grep -i ke 0 3788a1b0 3221225048 2417120656 804104392 24 Kernel user@qfx-RE:0% cprod -A fpc0 -c "show heap 0" | grep -i ke 0 3788a1b0 3221225048 2332332200 888892848 27 Kernel. Este problema afecta a: Juniper Networks Junos OS en QFX10002-32Q, QFX10002-60C, QFX10002-72Q, QFX10008, QFX10016: versiones 16.1 16.1R1 y anteriores a 17.3R3 -S9; versiones 17.4 anteriores a 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S11; versiones 18.2 anteriores a 18.2R3-S5; versiones 18.3 anteriores a 18.3R3-S3; versiones 18.4 anteriores a 18.4R2-S5, 18.4R3-S4; versiones 19.1 anteriores a 19.1R3-S2; versiones 19.2 anteriores a 19.2R3; versiones 19.3 anteriores a 19.3R3; versiones 19.4 anteriores a 19.4R3; versiones 20.1 anteriores a 20.1R2. Este problema no afecta a las versiones anteriores a Junos OS 16.1R1. Este problema no afecta a los dispositivos de la serie EX. Este problema no afecta a Junos OS Evolved

Una vulnerabilidad de tipo Cross-site Scripting (XSS) en J-Web en Juniper Networks Junos OS, permite a un atacante apuntar a la sesión de otro usuario, consiguiendo así acceso a la sesión de los usuarios. La otra sesión de usuario debe estar activa para que el ataque tenga éxito. Una vez que se tiene éxito, el atacante tiene los mismos privilegios que el usuario. Si el usuario tiene privilegios de root, el atacante puede ser capaz de conseguir el control total del dispositivo. Este problema afecta a: Juniper Networks Junos OS: versiones 12.3 anteriores a 12.3R12-S15 en la Serie EX; versiones 12.3X48 anteriores a 12.3X48-D95 en la Serie SRX;  versiones 15.1anteriores a 15.1R7-S6 en la Serie EX; versiones 15.1X49 anteriores a 15.1X49-D200 en la Serie SRX; versiones 16.1 anteriores a 16.1R7-S7; versiones 16.2 anteriores a 16.2R2-S11, 16.2R3; versiones 17.1 anteriores a 17.1R2-S11, 17.1R3-S2; versiones 17.2 anteriores a 17.2R3-S3; versiones 17.3 anteriores a 17.3R2-S5, 17.3R3-S7;  versiones 17.4 anteriores a 17.4R2-S9, 17.4R3;  versiones 18.1 anteriores a 18.1R3-S9; versiones 18.2 anteriores a 18.2R2-S7, 18.2R3-S3; versiones 18.3 anteriores a 18.3R1-S7, 18.3R2-S3, 18.3R3-S1; versiones 18.4 anteriores a 18.4R1-S6, 18.4R2-S4, 18.4R3; versiones 19.1 anteriores a 19.1R2-S1, 19.1R3; versiones 19.2 anteriores a 19.2R1-S3, 19.2R2; versiones 19.3 anteriores a 19.3R2

En los dispositivos de la serie PTX y la serie QFX10k con la funcionalidad "inline-jflow" habilitada, un uso de la memoria previamente liberada en la arquitectura de microkernel de Packet Forwarding Engine (PFE) de Juniper Networks, puede permitir a un atacante causar una Denegación de Servicio (DoS) condición por la cual uno o más Flexible PIC Concentrators (FPCs) pueden reiniciarse. Como se trata de una situación de condición de carrera, es más probable que ocurra este problema cuando se produce una inestabilidad de la red, como, entre otros, las reconvergencias de BGP/IGP, y/o es más probable que ocurra cuando se produzcan "traffic flows" más activos por medio del dispositivo. Cuando este problema ocurre, causará uno o más FPC se reiniciarán inesperadamente. Durante los reinicios de FPC, se generarán archivos core. Mientras se genera el archivo principal, el tráfico estará interrumpido. La recepción sostenida de grandes flujos de tráfico y situaciones similares a la reconvergencia pueden sustentar la situación de Denegación de Servicio (DoS). Este problema afecta a: Juniper Networks Junos OS: versiones 18.1 18.1R2 y posteriores versiones anteriores a 18.1R3-S10 en la serie PTX, serie QFX10K

Una implementación de flujo de control always-incorrect en los términos de filtro implícitos de Junos OS y Junos OS Evolved de Juniper Networks en dispositivos ACX5800, Serie EX9200, Serie MX10000, MX240, MX480, MX960 con tarjetas de línea Trio afectadas permite a un atacante explotar una interdependencia en el microcódigo PFE UCODE del chipset Trio con varias tarjetas de línea para causar que los paquetes destinados a las interfaces de los dispositivos provoquen una condición de Denegación de Servicio (DoS) al hacer un bucle del paquete con una condición de salida inalcanzable (“Infinite Loop”). Para romper este bucle una vez que comience, será necesario deshabilitar un lado de las interfaces LT afectadas. Una vez desactivado, la condición desaparecerá y la interfaz LT desactivada puede ser reactivada. La recepción y el procesamiento continuo de estos paquetes crearán una condición sostenida de Denegación de Servicio (DoS). Este problema solo afecta a las interfaces LT-LT. Cualquier otra interfaz no está afectada por este problema. Este problema afecta a las siguientes tarjetas: MPCE Tipo 3 3D MPC4E 3D 32XGE MPC4E 3D 2CGE + 8XGE EX9200 32x10G SFP EX9200-2C-8XS FPC Tipo 5-3D FPC Tipo 5-LSR EX9200 4x40G QSFP, se puede visualizar un Indicador de Compromiso (IoC) examinando el tráfico de las interfaces LT-LT en busca de tráfico excesivo mediante el siguiente comando: monitor interface traffic Before loop impact: Interface: lt-2/0/0, Enabled, Link is Up Encapsulation: Logical-tunnel, Speed: 100000mbps Traffic statistics: Current delta Input bytes: 3759900268942 (1456 bps) [0] (---------- LT interface utilization is low Output bytes: 3759900344309 (1456 bps) [0] (---------- LT interface utilization is low After loop impact: Interface: lt-2/0/0, Enabled, Link is Up Encapsulation: Logical-tunnel, Speed: 100000mbps Traffic statistics: Current delta Input bytes: 3765160313129 (2158268368 bps) [5260044187] (---------- LT interface utilization is very high Output bytes: 3765160399522 (2158266440 bps) [5260055213] (---------- LT interface utilization is very high. Este problema afecta a: Juniper Networks Junos OS en ACX5800, Serie EX9200, Serie MX10000, MX240, MX480, MX960. Versiones 15.1F6, 16.1R1, y posteriores, versiones anteriores a 16.1R7-S8; versiones 17.1 anteriores a 17.1R2-S12; versiones 17.2 anteriores a 17.2R3-S4; versiones 17.3 anteriores a 17.3R3-S8; versiones 17.4 anteriores a 17.4R2-S10, 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S10; versiones 18.2 anteriores a 18.2R2-S7, 18.2R3-S3; versiones 18.3 anteriores a 18.3R1-S7, 18.3R3-S2; versiones 18.4 anteriores a 18.4R1-S7, 18.4R2-S4, 18.4R3-S2; versiones 19.1 anteriores a 19.1R1-S5, 19.1R2-S1, 19.1R3; versiones 19.2 anteriores a 19.2R1-S4, 19.2R2; versiones 19.3 anteriores a 19.3R2-S3, 19.3R3; versiones 19.4 anteriores a 19.4R1-S1, 19.4R2. Este problema no afecta a la Serie MX10001. Este problema no afecta a Juniper Networks Junos OS versiones anteriores a 15.1F6, 16.1R1. Juniper Networks Junos OS Evolved en ACX5800, Serie EX9200, Serie MX10000, MX240, MX480, MX960 versiones 19.4 anteriores a 19.4R2-EVO. Este problema no afecta a la Serie MX10001

Una vulnerabilidad de Doble Liberación en el proceso software forwarding interface daemon (sfid) de Juniper Networks Junos OS, permite a un atacante conectado de forma adyacente causar una Denegación de Servicio (DoS) mediante el envío de un paquete ARP diseñado hacia el dispositivo. La recepción y el procesamiento continuo de los paquetes ARP diseñados crearán una condición sostenida de Denegación de Servicio (DoS). Este problema afecta a: Juniper Networks Junos OS en Serie EX2200-C, Serie EX3200, Serie EX3300, Serie EX4200, Serie EX4500, Serie EX4550, Serie EX6210, Serie EX8208, Serie EX8216. versiones 12.3 anteriores a 12.3R12-S17; versiones 15.1 anteriores a 15.1R7-S8. Este problema solo afecta a los dispositivos de la serie EX basados ??en chipset Marvell enumerados. Ningún otro producto o plataforma está afectado

Una vulnerabilidad de Procesamiento de Datos en el proceso Multi-Service (multi-svcs) en el FPC de Juniper Networks Junos OS, en los enrutadores de la serie PTX puede conllevar a que el proceso deje de responder, afectando últimamente el reenvío de tráfico, permitiendo a un atacante causar una condición de Denegación de Servicio. (DoS). El proceso Multi-Service que se ejecuta en el FPC es responsable de manejar las operaciones relacionadas con el muestreo cuando se activa una configuración de J-Flow. Esto puede ocurrir durante períodos de alta rotación de rutas, causando que el Proceso Multi-Service deje de procesar actualizaciones, sin consumir más actualizaciones del kernel. Esta contrapresión hacia el kernel afecta las actualizaciones dinámicas adicionales de otros procesos en el sistema, incluido RPD, causando una condición de KRT-STUCK y problemas de reenvío de tráfico. Un administrador puede monitorear el siguiente comando para comprobar si hay un queue la KRT atascada:user@device ) show krt state ... Number of async queue entries: 65007 (--- este valor sigue aumentando. Los siguientes registros / alarmas serán observados cuando exista esta condición: user@junos) show chassis alarms 2 alarms currently active Alarm time Class Description 2020-10-11 04:33:45 PDT Minor Potential slow peers are: MSP(FPC1-PIC0) MSP(FPC3-PIC0) MSP(FPC4-PIC0) Logs: Oct 11 04:33:44.672 2020 test /kernel: rts_peer_cp_recv_timeout : Bit set for msp8 as it is stuck Oct 11 04:35:56.000 2020 test-lab fpc4 user.err gldfpc-multi-svcs.elf: Error in parsing composite nexthop Oct 11 04:35:56.000 2020 test-lab fpc4 user.err gldfpc-multi-svcs.elf: composite nexthop parsing error Oct 11 04:43:05 2020 test /kernel: rt_pfe_veto: Possible slowest client is msp38. States processed - 65865741. States to be processed - 0 Oct 11 04:55:55 2020 test /kernel: rt_pfe_veto: Memory usage of M_RTNEXTHOP type = (0) Max size possible for M_RTNEXTHOP type = (8311787520) Current delayed unref = (60000), Current unique delayed unref = (10896), Max delayed unref on this platform = (40000) Current delayed weight unref = (71426) Max delayed weight unref on this platform= (400000) curproc = rpd Oct 11 04:56:00 2020 test /kernel: rt_pfe_veto: Too many delayed route/nexthop unrefs. Op 2 err 55, rtsm_id 5:-1, msg type 2. Este problema solo afecta a los dispositivos de la serie PTX. Ningún otro producto o plataforma está afectado por esta vulnerabilidad. Este problema afecta a Junos de Juniper Networks OS en la serie PTX: versiones 18.2 anteriores a 18.2R3-S7; versiones 18.3 anteriores a 18.3R3-S4; versiones 18.4 versiones anteriores a 18.4R2-S8, 18. 4R3-S7; versiones 19.1 anteriores a 19.1R3-S4; versiones 19.2 anteriores a 19.2R3-S1; versiones 19.3 anteriores a 19.3R3-S1; versiones 19.4 anteriores a 19.4R2-S4, 19.4R3-S1; versiones 20.1 anteriores a 20.1R2; versiones 20.2 anteriores a 20.2R2; Versiones 20.3 anteriores a 20.3R1-S2, 20.3R2. Este problema no afecta a Junos de Juniper Networks OS versiones anteriores a 18.2R1