Vulnerabilidades

En los dispositivos SRX durante la compilación de políticas IDP, un atacante que envíe paquetes especialmente manipulados podría ser capaz de omitir las reglas de firewall, lo que conduce a una divulgación de información que un atacante podría usar para obtener el control del dispositivo objetivo o de otros dispositivos, sistemas o servicios internos protegidos por el dispositivo de serie SRX. Este problema solo se aplica a los dispositivos donde las políticas IDP se aplican a una o más reglas. Los clientes que no emplean políticas IDP no se han visto afectados. Dependiendo de si las actualizaciones de IDP son automáticas o no, así como del intervalo entre actualizaciones disponibles, un atacante tendrá más o menos éxito a la hora de realizar ataques de reconocimiento o de omisión sobre el dispositivo serie SRX o los dispositivos protegidos de la víctima. ScreenOS con IDP no es vulnerable a este problema. Las versiones afectadas son Juniper Networks Junos OS: 12.1X46 anteriores a 12.1X46-D60 en SRX; 12.3X48 anteriores a 12.3X48-D35 en SRX y 15.1X49 anteriores a 15.1X49-D60 en SRX.

Una vulnerabilidad en el demonio de subagente SNMP MIB-II (mib2d) de Junos OS podría permitir que un atacante remoto en red provoque que el proceso mib2d se cierre inesperadamente, lo que resulta en una condición de denegación de servicio (DoS) para el subsistema SNMP. Aunque un cierre inesperado del proceso mib2d puede interrumpir la monitorización de red mediante SNMP, no impacta sobre las funcionalidades de enrutamiento, switching o firewall. SNMP está deshabilitado por defecto en los dispositivos que ejecutan Junos OS. Las versiones afectadas son Juniper Networks Junos OS: 12.1X46 anteriores a 12.1X46-D76; 12.3 anteriores a 12.3R12-S7, 12.3R13; 12.3X48 anteriores a 12.3X48-D65; 14.1 anteriores a 14.1R9; 14.1X53 anteriores a 14.1X53-D130; 15.1 anteriores a 15.1F2-S20, 15.1F6-S10, 15.1R7; 15.1X49 anteriores a 15.1X49-D130; 15.1X53 anteriores a 15.1X53-D233, 15.1X53-D471, 15.1X53-D472, 15.1X53-D58, 15.1X53-D66; 16.1 anteriores a 16.1R5-S3, 16.1R7; 16.1X65 anteriores a 16.1X65-D47; 16.1X70 anteriores a 16.1X70-D10; 16.2 anteriores a 16.2R1-S6, 16.2R2-S5, 16.2R3; 17.1 anteriores a 17.1R2-S6 y 17.1R3.

Junos OS podría haberse visto afectado por la recepción de un BGP UPDATE mal formado que puede conducir al cierre inesperado y reinicio de un demonio de proceso de enrutamiento (rpd). La recepción repetidamente de BGP UPDATE mal formados puede resultar en una condición de denegación de servicio extendida para los dispositivos. Este BGP UPDATE mal formado no se propaga a otros peers BGP. Las versiones afectadas son Juniper Networks Junos OS: 14.1X53 anteriores a 14.1X53-D47; 15.1 anteriores a 15.1F6-S10, 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1X49 anteriores a 15.1X49-D130 on SRX; 15.1X53 anteriores a 15.1X53-D66 en QFX10K; 15.1X53 anteriores a 15.1X53-D58 en EX2300/EX3400; 15.1X53 anteriores a 15.1X53-D233 en QFX5200/QFX5110; 15.1X53 anteriores a 15.1X53-D471 en NFX; 16.1 anteriores a 16.1R3-S8, 16.1R4-S9, 16.1R5-S3, 16.1R6-S3, 16.1R7; 16.1X65 anteriores a 16.1X65-D47; 16.2 anteriores a 16.2R1-S6, 16.2R2-S5, 16.2R3; 17.1 anteriores a 17.1R2-S3, 17.1R3; 17.2 anteriores a 17.2R1-S3, 17.2R2-S1, 17.2R3; 17.2X75 anteriores a 17.2X75-D70 y versiones 13.2 posteriores a (e incluyendo) 13.2R1. Las versiones anteriores a la 13.2R1 no se han visto afectadas. Juniper SIRT no conoce ninguna explotación maliciosa de esta vulnerabilidad. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.

Si no se configuran todos los 64 dígitos del nombre de la clave de asociación de conectividad (CNK) o todos los 32 dígitos de la clave de asociación de conectividad (CAK), el resto de dígitos se configurarán automáticamente a 0. Por lo tanto, los dispositivos Juniper configurados con claves MacSec cortas están en riesgo de que sea más probable que un atacante descubra las frases de contraseñas secretas configuradas para estas claves a través de ataques basados en diccionario y de fuerza bruta mediante paquetes suplantados. Las versiones afectadas son Juniper Networks Junos OS: 14.1 anteriores a 14.1R10, 14.1R9; 14.1X53 anteriores a 14.1X53-D47; 15.1 anteriores a 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1X49 anteriores a 15.1X49-D100; 15.1X53 anteriores a 15.1X53-D59; 16.1 anteriores a 16.1R3-S8, 16.1R4-S8, 16.1R5; 16.2 anteriores a 16.2R1-S6, 16.2R2 y 17.1 anteriores a 17.1R2.

Un dispositivo Junos con instancias de enrutamiento VPLS configuradas en una o más interfaces podría ser susceptible a una filtración mbuf al procesar un paquete MPLS determinado. Por cada paquete procesado, se filtra aproximadamente 1 mbuf. El número de mbufs depende de la plataforma. El siguiente comando proporciona el número de mbufs que están actualmente en uso y el número máximo de mbufs que pueden asignarse en una plataforma. > show system buffers 2437/3143/5580 mbufs in use (current/cache/total) Una vez que el dispositivo se quede sin mbufs, se volverá inaccesible y será necesario reiniciar. Este problema solo afecta a dispositivos finales; los dispositivos de tránsito no se han visto afectados. Las versiones afectadas son Juniper Networks Junos OS con VPLS configurado que ejecutan versiones: 12.1X46 anteriores a la 12.1X46-D76; 12.3X48 anteriores a la 12.3X48-D66, 12.3X48-D70; 14.1 anteriores a la 14.1R9; 14.1X53 anteriores a la 14.1X53-D47; 14.2 anteriores a la 14.2R8; 15.1 anteriores a la 15.1F2-S19, 15.1F6-S10, 15.1R4-S9, 15.1R5-S7, 15.1R6-S4, 15.1R7; 15.1X49 anteriores a la 15.1X49-D131, 15.1X49-D140; 15.1X53 anteriores a la 15.1X53-D58 en EX2300/EX3400; 15.1X53 anteriores a la 15.1X53-D233 en QFX5200/QFX5110; 15.1X53 anteriores a la 15.1X53-D471 en NFX; 15.1X53 anteriores a la 15.1X53-D66 en QFX10; 16.1 anteriores a la 16.1R3-S8, 16.1R4-S6, 16.1R5; 16.2 anteriores a la 16.2R1-S6, 16.2R2-S5, 16.2R3; 17.1 anteriores a la 17.1R1-S7, 17.1R2-S6, 17.1R3; 17.2 anteriores a la 17.2R1-S5 y 17.2R2.

JSNAPy es una versión de código abierto para Python de Junos Snapshot Administrator desarrollada por Juniper y disponible en github. La configuración por defecto y los archivos de muestra de la herramienta de automatización JSNAPy, en versiones anteriores a la 1.3.0, se crean de forma que sean modificables por cualquier usuario. Este permiso de archivo y directorio inseguro permite que usuarios locales sin privilegios alteren los archivos en este directorio, incluyendo la inserción de operaciones no planeadas por el mantenedor de paquetes, el administrador del sistema o por otros usuarios. Este problema solo afecta a los usuarios que hayan descargado e instalado JSNAPy a través de github.

Las versiones 3.x de OpenShift Enterprise son vulnerables a Cross-Site Scripting (XSS) persistente mediante el visor de logs para pods. El error se debe a la falta de saneamiento de entradas de usuario, específicamente los caracteres de escape de terminal, y la creación de enlaces sobre los que se puede hacer clic automáticamente al ver los archivos log para un pod.

joyplus-cms 1.6.0 permite que los atacantes remotos obtengan información sensible mediante una petición directa a los URI install/ o log/.

El módulo WeChat en YzmCMS 3.7.1 tiene Cross-Site Scripting (XSS) reflejado a través del parámetro echostr en admin/module/init.html. Esto está relacionado con la función valid en application/wechat/controller/index.class.php.

CA Workload Automation AE en versiones anteriores a la r11.3.6 SP7 permite que los atacantes remotos realicen una inyección SQL mediante una petición HTTP manipulada.

CA Workload Control Center en versiones anteriores a la r11.4 SP6 permite que los atacantes remotos ejecuten código arbitrario mediante una petición HTTP manipulada.

S12700 V200R005C00, V200R006C00, V200R006C01, V200R007C00, V200R007C01, V200R007C20, V200R008C00, V200R008C06, V200R009C00, V200R010C00, S7700 V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R006C01, V200R007C00, V200R007C01, V200R008C00, V200R008C06, V200R009C00, V200R010C00, S9700 V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R006C01, V200R007C00, V200R007C01, V200R008C00, V200R009C00 y V200R010C00 tienen una vulnerabilidad de autorización incorrecta en productos switch de Huawei. El sistema realiza de manera errónea una comprobación de autorización cuando un usuario normal intenta acceder a cierta información a la que se supone que solo pueden acceder los usuarios autenticados. La explotación con éxito podría resultar en una divulgación de información.