Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Múltiples vulnerabilidades en productos de Juniper 

 
Fecha15/01/2026
Importancia5 - Crítica
Recursos Afectados
  • Juniper Networks Junos Space, versiones anteriores a la 24.1R5.
  • Juniper Networks Policy Enforcer, versiones anteriores a la 24.1R3.
Descripción

Juniper Networks ha publicado 23 boletines de seguridad, 2 de ellos de severidad crítica que resuelven un total de 15 vulnerabilidades, 2 de severidad crítica, 8 alta, 4 media y 1 baja. La explotación de estas vulnerabilidades podría dar lugar, principalmente, a la explotación de código en remoto.

Solución

Actualizar los productos a su última versión.

Detalle

Las vulnerabilidades de severidad crítica son:

  • CVE-2021-3177: El uso de sprintf de forma insegura provoca un desbordamiento del búfer que puede permitir la ejecución de código en remoto en algunas aplicaciones de Python que aceptan números en punto flotante como entrada no confiable.
  • CVE-2024-46981: Un usuario autenticado puede usar en Redis un script Lua especialmente diseñado que manipule el recolector de basura de la base de datos y, potencialmente, ejecutar código en remoto.