Dos nuevos avisos de seguridad
Índice
- Múltiples vulnerabilidades en productos de Juniper
- Múltiples vulnerabilidades en Networking Instant On Access Points de HPE
Múltiples vulnerabilidades en productos de Juniper
Para la vulnerabilidad de severidad crítica, los productos afectados son:
- Junos OS:
- todas las versiones anteriores a 21.4R3-S11;
- desde la 22.2 hasta la anterior a 22.2R3-S7;
- desde la 22.4 hasta la anterior a 22.4R3-S7;
- desde la 23.2 hasta la anterior a 23.2R2-S4;
- desde la 23.4 hasta la anterior a 23.4R2-S5;
- desde la 24.2 hasta la anterior a 24.2R2-S1;
- desde la 24.4 hasta la anterior a 24.4R1-S3m 24.4R2.
- Junos OS Evolved:
- desde la 23.4-EVO hasta la anterior a 23.4R2-S5-EVO;
- desde la 24.2-EVO hasta la anterior a 24.2R2-S1-EVO;
- desde la 24.4-EVO hasta la anterior a 24.4R1-S3-EVO, 24.4R2-EVO.
Para el resto de vulnerabilidades, consultar los productos en los enlaces de las referencias.
Juniper ha publicado 37 notas de seguridad, una de ellas de severidad crítica que afecta al protocolo de comunicación de RADIUS, donde un atacante local podría modificar las respuestas a peticiones por otras de su elección.
Para la vulnerabilidad de severidad crítica, el fabricante ha lanzado las siguientes actualizaciones de software para resolver este problema:
- Junos OS 21.4R3-S11, 22.2R3-S7, 22.4R3-S7, 23.2R2-S4, 23.4R2-S5, 24.2R2-S1, 24.4R1-S3, 24.4R2, 25.2R1, y todas las actualizaciones subsecuentes.
- Junos OS Evolved 23.4R2-S5-EVO, 24.2R2-S1-EVO, 24.4R1-S3-EVO, 24.4R2-EVO, 25.1R1-EVO, y todas las actualizaciones subsecuentes.
Para el resto de vulnerabilidades, consultar las soluciones en los enlaces de las referencias.
La vulnerabilidad de severidad crítica consiste en un validación inadecuada del valor de comprobación de integridad y una aplicación incorrecta de la integridad del mensaje durante la transmisión en un canal de comunicación en los servicios de suscriptores de Juniper Networks Junos OS y Junos OS Evolved, esto permite a un atacante que se encuentre en el camino entre un servidor RADIUS y el cliente RADIUS evitar la autenticación.
El protocolo RADIUS bajo RFC 2865 es susceptible a ataques de falsificación por un atacante local que puede modificar una respuesta válida (Acceso-Aceptado, Acceso-Denegado o Acceso-Desafío) por otra respuesta, realizando un ataque de colisión de prefijo elegido contra la firma del autenticador de respuesta MD5.
Se ha asignado el identificador CVE-2024-3596 a esta vulnerabilidad.
Para el resto de vulnerabilidades, consultar los enlaces de las referencias.
Múltiples vulnerabilidades en Networking Instant On Access Points de HPE
HPE Networking Instant On Access Points: versiones de software 3.2.0.1 y anteriores.
ZZ de Ubisectech Sirius Team, ha reportado 2 vulnerabilidades, una severidad crítica y una de severidad alta, cuya explotación podría permitir a un atacante saltarse la autenticación normal del dispositivo obteniendo acceso administrativo al sistema, o inyectar comandos arbitrarios en el sistema.
Actualizar a la versión 3.2.1.0 o superior del software HPE Networking Instant On Access Points.
- Credenciales de inicio de sesión codificadas, lo que permite a cualquiera que las conozca omitir la autenticación normal del dispositivo. Una explotación exitosa podría permitir a un atacante remoto obtener acceso administrativo al sistema. Se ha asignado el identificador CVE-2025-37103 para esta vulnerabilidad de severidad crítica.
- Vulnerabilidad de inyección de comandos autenticados en la interfaz de línea de comandos, cuya explotación podría permitir a un atacante remoto con privilegios elevados ejecutar comandos arbitrarios en el sistema operativo subyacente como un usuario altamente privilegiado. Se ha asignado el identificador CVE-2025-37102 para esta vulnerabilidad de severidad crítica.