Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Juniper

Fecha de publicación 15/01/2026
Identificador
INCIBE-2026-029
Importancia
5 - Crítica
Recursos Afectados
  • Juniper Networks Junos Space, versiones anteriores a la 24.1R5.
  • Juniper Networks Policy Enforcer, versiones anteriores a la 24.1R3.
Descripción

Juniper Networks ha publicado 23 boletines de seguridad, 2 de ellos de severidad crítica que resuelven un total de 15 vulnerabilidades, 2 de severidad crítica, 8 alta, 4 media y 1 baja. La explotación de estas vulnerabilidades podría dar lugar, principalmente, a la explotación de código en remoto.

Solución

Actualizar los productos a su última versión.

Detalle

Las vulnerabilidades de severidad crítica son:

  • CVE-2021-3177: El uso de sprintf de forma insegura provoca un desbordamiento del búfer que puede permitir la ejecución de código en remoto en algunas aplicaciones de Python que aceptan números en punto flotante como entrada no confiable.
  • CVE-2024-46981: Un usuario autenticado puede usar en Redis un script Lua especialmente diseñado que manipule el recolector de basura de la base de datos y, potencialmente, ejecutar código en remoto.
CVE
Explotación
No
Fabricante
juniper
Identificador CVE
CVE-2021-3177
Severidad
Crítica
Explotación
No
Fabricante
juniper
Identificador CVE
CVE-2024-46981
Severidad
Crítica
Listado de referencias
Juniper Networks (JSA106012) - 2026-01 Security Bulletin: Policy Enforcer: Multiple vulnerabilities in Python resolved in 24.1R3 release
Juniper Networks (JSA106013) - 2026-01 Security Bulletin: Junos Space: Multiple vulnerabilities resolved in 24.1R5 release
Etiquetas