Vulnerabilidad en el componente JBoss Application Server (AppSvr) de Juniper Networks SRC Series (CVE-2021-31381)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/10/2021
Última modificación:
26/10/2021
Descripción
Una debilidad de configuración en el componente JBoss Application Server (AppSvr) de Juniper Networks SRC Series permite a un atacante remoto enviar una consulta especialmente diseñada para causar que el servidor web elimine archivos, lo que puede permitir al atacante interrumpir la integridad y disponibilidad del sistema
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:juniper:session_and_resource_control:*:*:*:*:*:*:*:* | 4.12.0r5 (excluyendo) | |
cpe:2.3:a:juniper:session_and_resource_control:*:*:*:*:*:*:*:* | 4.13.0r1 (incluyendo) | 4.13.0r3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página