Vulnerabilidad en la lectura de archivos en un usuario J-web en Juniper Networks (CVE-2021-0231)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/04/2021
Última modificación:
27/04/2021
Descripción
Una vulnerabilidad de Salto de Ruta en las series SRX y vSRX de Juniper Networks, puede permitir a un usuario J-web autenticado leer archivos confidenciales del sistema. Este problema afecta a Juniper Networks Junos OS en las series SRX y vSRX: versiones 19.3 anteriores a 19.3R2-S6, 19.3R3-S1; versiones 19.4 anteriores a 19.4R2-S4, 19.4R3; 20.1 versiones anteriores a 20.1R1-S4, 20.1R2; versiones 20.2 anteriores a 20.2R1-S3, 20.2R2; Este problema no afecta a Juniper Networks Junos OS versiones anteriores a 19.3R1
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página