Juniper Networks ha lanzado actualizaciones para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) en sus firewalls de la serie SRX y conmutadores de la serie EX.
El problema, rastreado como CVE-2024-21591tiene una calificación de 9,8 en el sistema de puntuación CVSS.
“Una vulnerabilidad de escritura fuera de límites en J-Web de Juniper Networks Junos OS SRX Series y EX Series permite que un atacante basado en red no autenticado provoque una denegación de servicio (DoS) o una ejecución remota de código (RCE) y obtener privilegios de root en el dispositivo”, la empresa dicho en un aviso.
La especialización en equipos de redes, que será adquirida por Hewlett Packard Enterprise (HPE) por 14 mil millones de dólares, dijo que el problema se debe al uso de una función insegura que permite a un mal actor sobrescribir la memoria arbitraria.
La falla afecta a las siguientes versiones y se ha solucionado en las versiones 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2. -S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 y posteriores –
- Versiones de Junos OS anteriores a 20.4R3-S9
- Versiones de Junos OS 21.2 anteriores a 21.2R3-S7
- Versiones de Junos OS 21.3 anteriores a 21.3R3-S5
- Versiones de Junos OS 21.4 anteriores a 21.4R3-S5
- Versiones de Junos OS 22.1 anteriores a 22.1R3-S4
- Versiones de Junos OS 22.2 anteriores a 22.2R3-S3
- Versiones de Junos OS 22.3 anteriores a 22.3R3-S2, y
- Versiones de Junos OS 22.4 anteriores a 22.4R2-S2, 22.4R3
Como solución temporal hasta que se implementen las correcciones, la compañía recomienda que los usuarios deshabiliten J-Web o restrinjan el acceso solo a hosts confiables.
Juniper Networks también resolvió un error de alta gravedad en Junos OS y Junos OS Evolved (CVE-2024-21611puntuación CVSS: 7,5) que podría ser utilizado como arma por un atacante no autenticado basado en la red para provocar una condición DoS.
Si bien hay evidencia de que las vulnerabilidades se están explotando en la naturaleza, el año pasado los actores de amenazas abusaron de múltiples deficiencias de seguridad que afectaron a los firewalls SRX y conmutadores EX de la compañía.