Vulnerabilidades

El servidor API del rastreador GPS MiCODUS versión MV720, presenta un mecanismo de autenticación que permite a dispositivos usar una contraseña maestra embebida. Esto puede permitir a un atacante enviar comandos SMS directamente al rastreador GPS como si vinieran del número de móvil del propietario del GPS

Anchorectl versión 0.1.4, almacena inapropiadamente las credenciales cuando genera una lista de materiales de software. anchorectl añadirá las credenciales usadas para acceder a la API de Anchore Enterprise en la lista de materiales de software (SBOM) generada por anchorectl. Los usuarios de anchorectl versión 0.1.4, deben actualizar a anchorectl versión 0.1.5 para resolver este problema

El producto afectado puede permitir a un atacante con acceso a la configuración web de Ignition ejecutar código arbitrario

Los comandos GPS basados en SMS pueden ser ejecutados por el rastreador GPS MiCODUS versión MV720 sin autenticación

Una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en el Motor de Reenvío de Paquetes (PFE) del Sistema Operativo Junos de Juniper Networks permite a un atacante adyacente no autenticado causar una Denegación de Servicio (DoS). El problema es causado por los paquetes MLD malformados que entran en bucle en un identificador de segmento Ethernet (ESI) con varios hogares cuando es configurado VXLAN. Estos paquetes MLD recibidos en un ESI multi-homed son enviados al peer, y luego son reenviados incorrectamente fuera del mismo ESI, violando la regla de horizonte dividido. Este problema sólo afecta a switches de la serie QFX10K, incluidos los QFX10002, QFX10008 y QFX10016. Otros productos y plataformas no están afectados por esta vulnerabilidad. Este problema afecta al Sistema Operativo Junos de Juniper Networks en la serie QFX10K: Todas las versiones anteriores a 19.1R3-S9; las versiones 19.2 anteriores a 19.2R1-S9, 19.2R3-S5; las versiones 19.3 anteriores a 19.3R3-S6; las versiones 19.4 anteriores a 19.4R2-S, 19.4R3-S8; las versiones 20.1 anteriores a 20.1R3-S4; las versiones 20. 2 versiones anteriores a 20.2R3-S4; 20.3 versiones anteriores a 20.3R3-S2; 20.4 versiones anteriores a 20.4R3-S2; 21.1 versiones anteriores a 21.1R3; 21.2 versiones anteriores a 21.2R2-S1, 21.2R3; 21.3 versiones anteriores a 21.3R2

Una vulnerabilidad de Exposición de Información Confidencial a un Actor no Autorizado en el PFE del Sistema Operativo Junos de Juniper Networks en las series PTX y QFX10k permite a un atacante adyacente no autenticado acceder a información confidencial. Los dispositivos de las series PTX1000 y PTX10000, y de las series QFX10000 y PTX5000 a veces no acolchan de forma fiable los paquetes Ethernet, por lo que algunos paquetes pueden contener fragmentos de memoria del sistema o datos de paquetes anteriores. Este problema también es conocido como "Etherleak" y suele detectarse como CVE-2003-0001. Este problema afecta a: Juniper Networks Junos OS en las series PTX1000 y PTX10000: Todas las versiones anteriores a 18.4R3-S11; las versiones 19.1 anteriores a 19.1R2-S3, 19.1R3-S7; las versiones 19.2 anteriores a 19.2R1-S8, 19.2R3-S4; las versiones 19.3 anteriores a 19.3R3-S4; las versiones 19.4 anteriores a 19.4R2-S5, 19.4R3-S6; las versiones 20. 1 versiones anteriores a 20.1R3-S2; 20.2 versiones anteriores a 20.2R3-S3; 20.3 versiones anteriores a 20.3R3-S2; 20.4 versiones anteriores a 20.4R3-S4; 21.1 versiones anteriores a 21.1R2-S1, 21.1R3; 21.2 versiones anteriores a 21.2R1-S1, 21.2R2. Juniper Networks Junos OS en las series QFX10000 y PTX5000: Todas las versiones anteriores a 18.3R3-S6; 18.4 versiones anteriores a 18.4R2-S9, 18.4R3-S10; 19.1 versiones anteriores a 19.1R2-S3, 19.1R3-S7; 19.2 versiones anteriores a 19.2R1-S8, 19.2R3-S4; 19.3 versiones anteriores a 19.3R3-S4; 19.4 versiones anteriores a 19. 4R2-S6, 19.4R3-S6; 20.1 versiones anteriores a 20.1R3-S2; 20.2 versiones anteriores a 20.2R3-S3; 20.3 versiones anteriores a 20.3R3-S1; 20.4 versiones anteriores a 20.4R3-S1; 21.1 versiones anteriores a 21.1R2-S1, 21.1R3; 21.2 versiones anteriores a 21.2R2

Una vulnerabilidad de Neutralización Inapropiada de Elementos Especiales en el administrador de descargas del Sistema Operativo Junos de Juniper Networks en las series SRX y EX permite a un atacante autenticado localmente con bajos privilegios tomar el control total del dispositivo. Uno de los aspectos de esta vulnerabilidad es que el atacante debe ser capaz de ejecutar cualquiera de los comandos "request ..." o "show system download ...". Este problema afecta al Sistema Operativo Junos de Juniper Networks en las series SRX y EX: Todas las versiones anteriores a 19.2R1-S9, 19.2R3-S5; las versiones 19.3 anteriores a 19.3R3-S6; las versiones 19.4 anteriores a 19.4R3-S8; las versiones 20.1 anteriores a 20.1R3-S4; las versiones 20.2 anteriores a 20.2R3-S4; las versiones 20.3 anteriores a 20. 3R3-S3; 20.4 versiones anteriores a 20.4R3-S2, 20.4R3-S3; 21.1 versiones anteriores a 21.1R3-S1; 21.2 versiones anteriores a 21.2R2-S2, 21.2R3; 21.3 versiones anteriores a 21.3R2, 21.3R3; 21.4 versiones anteriores a 21.4R1-S1, 21.4R2

Una vulnerabilidad de liberación inapropiada de memoria antes de eliminar la última referencia en la puerta de enlace de la capa de aplicación (ALG) del protocolo de iniciación de sesiones (SIP) del Sistema Operativo Junos de Juniper Networks permite a un atacante no autenticado basado en la red causar una Denegación de Servicio (DoS) parcial. En todas las plataformas MX y SRX, si la ALG SIP está habilitada, la recepción de un paquete SIP específico creará una entrada SIP antigua. La recepción sostenida de tales paquetes causará que la tabla de llamadas SIP se llene eventualmente y cause un DoS para todo el tráfico SIP. El uso de llamadas SIP puede ser monitoreado por "show security alg sip calls". Para ser afectado el SIP ALG necesita ser habilitado, ya sea implícitamente / por defecto o por medio de la configuración. Por favor, verifique en el SRX con: user@host) show security alg status | match sip SIP : Enabled Por favor, verifique en MX si lo siguiente está configurado: [ services ... rule (rule-name) (term (term-name)) from/match application/application-set (name) ] donde a. name = junos-sip o una aplicación o application-set se refiere a SIP: b. [ applications application (name) application-protocol sip ] o c. [ applications application-set (name) application junos-sip ] Este problema afecta a Juniper Networks Junos OS en las series SRX y MX: versiones 20.4 anteriores a 20.4R3-S2; versiones 21.1 anteriores a 21.1R3-S2; versiones 21.2 anteriores a 21.2R2-S2; versiones 21.2 anteriores a 21.2R3; versiones 21.3 anteriores a 21.3R2; versiones 21.4 anteriores a 21.4R2. Este problema no afecta a versiones del Sistema Operativo Junos de Juniper Networks anteriores a 20.4R1. El SIRT de Juniper no presenta conocimiento de ninguna explotación maliciosa de esta vulnerabilidad

Una vulnerabilidad de comparación incorrecta en PFE del Sistema Operativo Junos de Juniper Networks permite a un atacante adyacente no autenticado causar una Denegación de Servicio (DoS). En la serie QFX5000 y en las plataformas EX4600 y EX4650, el proceso fxpc será bloqueado seguido del reinicio de la FPC al recibir un paquete específico dirigido al host. La recepción continuada de estos paquetes específicos creará una condición de Denegación de Servicio (DoS) sostenida. Este problema sólo afecta a Juniper Networks Junos OS 19.4 versión 19.4R3-S4

Una vulnerabilidad de Manejo Inapropiado de Condiciones Excepcionales en dispositivos específicos de la serie PTX, incluidas las series PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 y PTX10016, en Juniper Networks Junos OS permite que un atacante no autenticado basado en MPLS cause una Denegación de Servicio (DoS) al desencadenar el bloqueo del proceso dcpfe y el reinicio de FPC. En los dispositivos de la serie PTX afectados, el procesamiento de paquetes MPLS específicos recibidos en una interfaz con varias unidades configuradas puede causar el reinicio inesperado de FPC. Si sigue recibiendo y procesando este paquete, será creada una condición sostenida de Denegación de Servicio (DoS). Este problema sólo afecta a los dispositivos de la serie PTX que usan FPC específicos que son encontrados en los dispositivos de las series PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 y PTX10016, sólo si se presentan varias unidades configuradas en la interfaz de entrada y al menos una unidad presenta "family mpls" *no* configurada. Consulte el ejemplo de configuración que aparece a continuación para obtener más información. Esta vulnerabilidad no afecta a otras plataformas. Este problema afecta a: Juniper Networks Junos OS en la serie PTX: Todas las versiones anteriores a 19.1R3-S9; las versiones 19.2 anteriores a 19.2R3-S6; las versiones 19.3 anteriores a 19.3R3-S6; las versiones 19.4 anteriores a 19.4R3-S8; las versiones 20.1 anteriores a 20.1R3-S4; las versiones 20.2 anteriores a 20.2R3-S5; las versiones 20. 3 versiones anteriores a 20.3R3-S4; 20.4 versiones anteriores a 20.4R3-S4; 21.1 versiones anteriores a 21.1R3-S2; 21.2 versiones anteriores a 21.2R3-S1; 21.3 versiones anteriores a 21.3R3; 21.4 versiones anteriores a 21.4R2; 22.1 versiones anteriores a 22.1R2

Una vulnerabilidad de Uso de Memoria Previamente Liberada en el proceso de administración de Advanced Forwarding Toolkit (AFT) (aftmand) de Juniper Networks Junos OS permite a un atacante no autenticado en red causar un bloqueo del kernel debido al sondeo intensivo de las estadísticas de la interfaz de Abstracted Fabric (AF) y, por tanto, una Denegación de Servicio (DoS). La recopilación continuada de estadísticas de la interfaz AF creará una condición de Denegación de Servicio (DoS) sostenida. Este problema afecta a Juniper Networks Junos OS en la serie MX: versiones 20.1 posteriores a 20.1R1; versiones 20.2 anteriores a 20.2R3-S5; versiones 20.3 anteriores a 20.3R3-S4; versiones 20.4 anteriores a 20.4R3; versiones 21.1 anteriores a 21.1R2; versiones 21.2 anteriores a 21.2R2

Una vulnerabilidad de Falta de Liberación de Memoria después del Tiempo de Vida Efectivo en el subsistema Application Quality of Experience (appqoe) del PFE de Junos OS de la serie SRX de Juniper Networks permite a un atacante no autenticado basado en la red causar una Denegación de Servicio (DoS). Al recibir un tráfico específico, será producida una pérdida de memoria. El procesamiento sostenido de dicho tráfico específico conllevará finalmente a una condición de falta de memoria que impedirá que todos los servicios sigan funcionando y requerirá un reinicio manual para recuperarse. Un dispositivo sólo es vulnerable cuando ha sido configurado el enrutamiento basado en políticas (APBR) y no ha sido configurado AppQoE (regla sla) para estas reglas APBR. Este problema afecta a Juniper Networks Junos OS en la serie SRX: versiones 20.3 anteriores a 20.3R3-S2; versiones 20.4 anteriores a 20.4R3-S2; versiones 21.1 anteriores a 21.1R3; versiones 21.2 anteriores a 21.2R2-S1, 21.2R3; versiones 21.3 anteriores a 21.3R1-S2, 21.3R2. Este problema no afecta a versiones del Sistema Operativo Junos de Juniper Networks anteriores a 20.3R1