9VSA24-00955-01 CSIRT comparte información de nuevas vulnerabilidades publicadas por Juniper Networks
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Juniper en sus firewalls y switches.
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Juniper en sus firewalls y switches.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2021-44228: Vulnerabilidad en Security Director Insights. CVSS: 10.0. Afecta a las versiones de Juniper Networks Security Director Insights anteriores a la 23.1R1.
CVE-2024-21591: Vulnerabilidad en J-web permite a un actor malicioso basado en la red, causar una denegación de servicio (DoS) o una ejecución remota de código sin autorización, y obtener privilegios de root. CVSS: 9.8. Afecta a todas las versiones de Junos OS en las series SRX y EX.
CVE-2020-9493: Vulnerabilidad en versiones de Apache Chainsaw anteriores a la 2.1.0., que podría llevar a la ejecución remota de código. Afecta a CTPView, versiones anteriores a la 9.1R5.
CVE-2019-17571: Vulnerabilidad que afecta las versiones de Apache Log4j 1.2 hasta la 1.2.17. Afecta a CTPView, versiones anteriores a la 9.1R5.
CVE-2022-23305: Vulnerabilidad en JDBCAppender de Apache Log4j 1.2.x que permite manipular el SQL al ingresar strings diseñados y ejecutar queries SQL no deseados. CVSS: 9.8. Afecta a CTPView, versiones anteriores a la 9.1R5.
CVE-2021-26691: Vulnerabilidad que afecta a Apache HTTP Server 2.4.0. a 2.4.46 que permite provocar un heap overflow enviando una SessionHeader especialmente diseñada. CVSS: 9.8. Afecta a CTPView, versiones anteriores a la 9.1R5.
CVE-2021-44790: Vulnerabilidad que afecta a Apache HTTP Server 2.4.51 y anteriores. Podría provocar buffer overflow. Aplica para routers Juniper Networks Session Smart Router anteriores al SSR-6.2.3-r2.
CVE-2021-39275: Vulnerabilidad en Apache HTTP Server 2.4.48 y anteriores. Aplica para routers Juniper Networks Session Smart Router anteriores al SSR-6.2.3-r2.
CVE-2021-26691: Vulnerabilidad en Apache HTTP Server 2.4.0 a 2.4.46. Aplica para routers Juniper Networks Session Smart Router anteriores al SSR-6.2.3-r2.
Productos afectados
Juniper Networks Junos OS SRX Series y EX Series:
Junos OS versiones anteriores a la 20.4R3-S9;
Junos OS 21.2 versiones anteriores a la 21.2R3-S7;
Junos OS 21.3 versiones anteriores a la 21.3R3-S5;
Junos OS 21.4 versiones anteriores a la 21.4R3-S5;
Junos OS 22.1 versiones anteriores a la 22.1R3-S4;
Junos OS 22.2 versiones anteriores a la 22.2R3-S3;
Junos OS 22.3 versiones anteriores a la 22.3R3-S2;
Junos OS 22.4 versiones anteriores a la 22.4R2-S2, 22.4R3.
Juniper Networks Security Director Insights anteriores a la 23.1R1.
Juniper Networks CTPView, versiones anteriores a la 9.1R5.
Routers Juniper Networks Session Smart Router anteriores al SSR-6.2.3-r2.
Enlaces
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00955-01.