Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos Juniper

Fecha de publicación: 
14/07/2022
Identificador: 
INCIBE-2022-0835
Importancia: 
5 - Crítica
Recursos afectados: 
  • Juniper Networks NorthStar Controller:
    • versiones anteriores a 5.1.0 Service Pack 6;
    • versiones 6 anteriores a 6.2.2.
  • Juniper Networks Junos Space Policy Enforcer, versiones anteriores a 22.1R1.
  • Juniper Networks Contrail Networking, versiones anteriores a 21.4.0.
  • Juniper Networks Junos Space, versiones anteriores a 22.1R1.
Descripción: 

Juniper ha publicado 4 avisos de severidad crítica que recogen múltiples vulnerabilidades.

Solución: 

Actualizar los productos afectados a las siguientes versiones:

  • Juniper Networks NorthStar Controller 5.1.0 Service Pack 6, versiones 6.2.2 y posteriores.
  • Junos Space Security Director Policy Enforcer, versiones 22.1R1 y posteriores.
  • Juniper Networks Contrail Networking, versiones 21.4.0 y posteriores.
  • Juniper Networks Junos Space, versiones 22.1R1 y posteriores.
Detalle: 

Un atacante que aprovechara alguna de las vulnerabilidades críticas descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • finalización del proceso en ejecución,
  • ejecución arbitraria de código,
  • lectura fuera de límites,
  • Server-Side Request Forgery (SSRF),
  • denegación de servicio,
  • desbordamiento de búfer,
  • tener un impacto no especificado,
  • escritura fuera de límites,
  • desreferencia del puntero nulo,
  • escalada de privilegios,
  • ejecución remota de código.

El listado completo de identificadores CVE se puede consultar en la sección de Referencias.

Encuesta valoración