Vulnerabilidad crítica de RCE descubierta en firewalls Juniper SRX y conmutadores EX

13 de enero de 2024Sala de redacciónVulnerabilidad/Seguridad de Red

Juniper Networks ha lanzado actualizaciones para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) en sus firewalls de la serie SRX y conmutadores de la serie EX.

El problema, rastreado como CVE-2024-21591tiene una calificación de 9,8 en el sistema de puntuación CVSS.

“Una vulnerabilidad de escritura fuera de límites en J-Web de Juniper Networks Junos OS SRX Series y EX Series permite que un atacante basado en red no autenticado provoque una denegación de servicio (DoS) o una ejecución remota de código (RCE) y obtener privilegios de root en el dispositivo”, la empresa dicho en un aviso.

La especialización en equipos de redes, que será adquirida por Hewlett Packard Enterprise (HPE) por 14 mil millones de dólares, dijo que el problema se debe al uso de una función insegura que permite a un mal actor sobrescribir la memoria arbitraria.

La falla afecta a las siguientes versiones y se ha solucionado en las versiones 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2. -S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 y posteriores –

Versiones de Junos OS anteriores a 20.4R3-S9
Versiones de Junos OS 21.2 anteriores a 21.2R3-S7
Versiones de Junos OS 21.3 anteriores a 21.3R3-S5
Versiones de Junos OS 21.4 anteriores a 21.4R3-S5
Versiones de Junos OS 22.1 anteriores a 22.1R3-S4
Versiones de Junos OS 22.2 anteriores a 22.2R3-S3
Versiones de Junos OS 22.3 anteriores a 22.3R3-S2, y
Versiones de Junos OS 22.4 anteriores a 22.4R2-S2, 22.4R3

Como solución temporal hasta que se implementen las correcciones, la compañía recomienda que los usuarios deshabiliten J-Web o restrinjan el acceso solo a hosts confiables.

Juniper Networks también resolvió un error de alta gravedad en Junos OS y Junos OS Evolved (CVE-2024-21611puntuación CVSS: 7,5) que podría ser utilizado como arma por un atacante no autenticado basado en la red para provocar una condición DoS.

Si bien hay evidencia de que las vulnerabilidades se están explotando en la naturaleza, el año pasado los actores de amenazas abusaron de múltiples deficiencias de seguridad que afectaron a los firewalls SRX y conmutadores EX de la compañía.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

ttn-es-57

teknomers

Administrator

Visit Website View All Posts

Related Stories

¿Estás pensando en comprar un robot cortacésped? ¡Los Goalker H3 y H3 Pro realmente valen la pena!

El CEO de Amazon habría alertado sobre los modelos de Anthropic antes de la represión gubernamental

¿Por qué el FBI construyó una ciudad entera dentro de un edificio?

You May Have Missed

« Un puro acoso » : Frente a los riesgos de tormentas para el partido de MMA, la Casa Blanca se lanza contra … el clima

Trump cumple 80 años con pelea en jaula y acuerdo con Irán

Gran Premio de Barcelona-Cataluña: La primera victoria de Lewis Hamilton con Ferrari, un mensaje para sí mismo y para el resto de la F1.

Cita del día para combatir el “lunes triste”: ‘Así que. Lunes. Nos encontramos de nuevo. Nunca seremos amigos — Pero tal vez podamos avanzar más allá de nuestra enemistad mutua hacia una sociedad más positiva’ nos ayuda a vencer el “lunes triste” con buena vibra.

About the Author

Related Stories

You May Have Missed