Vulnerabilidad en la serie SRX300 de Juniper Networks (CVE-2017-10606)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/10/2017
Última modificación:
20/04/2025
Descripción
La versión 4.40 de firmware del TPM (Trusted Platform Module) en la serie SRX300 de Juniper Networks tiene una vulnerabilidad a la hora de generar claves criptográficas que podría permitir que un atacante descifre información sensible en los productos de la serie SRX300. El TPM se utiliza en la serie SRX300 para cifrar datos de configuración sensibles. Aunque otros productos también dan servicio con un TPM, no existen otros productos o plataformas que se vean afectados por esta vulnerabilidad. Los clientes pueden confirmar la versión del firmware del TPM mediante el comando "show security tpm status". Un investigador de seguridad externo descubrió este problema. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:trusted_platform_module_firmware:4.40:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página