Juniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades afectando múltiples productos, algunos de los cuales podrían ser explotados para tomar el control de los sistemas afectados.
Las fallas más críticas afectan a Junos Space y Contrail Networking, y la compañía de tecnología insta a los clientes a lanzar las versiones 22.1R1 y 21.4.0, respectivamente.
El principal de ellos es una colección de 31 errores en el software de administración de red Junos Space, incluido CVE-2021-23017 (puntuación CVSS: 9.4) que podría provocar la falla de dispositivos vulnerables o incluso lograr la ejecución de código arbitrario.
«Se identificó un problema de seguridad en la resolución de nginx, que podría permitir que un atacante que pueda falsificar paquetes UDP del servidor DNS provoque una sobrescritura de memoria de 1 byte, lo que provocaría un bloqueo del proceso de trabajo u otro impacto potencial», dijo la empresa. dijo.
La misma vulnerabilidad de seguridad también ha sido remediado en Northstar Controller en las versiones 5.1.0 Service Pack 6 y 6.2.2.
Además, el fabricante de equipos de red advirtió sobre varios problemas conocidos existe en CentOS 6.8 que se envió con Junos Space Policy Enforcer antes versión 22.1R1. Como mitigaciones, la versión de CentOS empaquetada con el componente Policy Enforcer se actualizó a 7.9.
También se enumeran 166 vulnerabilidades de seguridad que afectan a su producto Contrail Networking que afectan a todas las versiones anteriores a la 21.4.0 y se les ha otorgado colectivamente la puntuación CVSS máxima de 10.0.
«Múltiples vulnerabilidades en el software de terceros utilizado en Juniper Networks Contrail Networking se resolvieron en la versión 21.4.0 al actualizar la imagen de contenedor Red Hat Universal Base Image (UBI) compatible con Open Container Initiative (OCI) de Red Hat Enterprise Linux 7 a Red Hat Enterprise Linux 8», señalado en un aviso.