Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica de RCE descubierta en firewalls Juniper SRX y conmutadores EX
  • Tecnología

Vulnerabilidad crítica de RCE descubierta en firewalls Juniper SRX y conmutadores EX

teknomers 13 de Ocak de 2024 (Last updated: 13 de Ocak de 2024) 3 minutes read
Vulnerabilidad crítica de RCE descubierta en firewalls Juniper SRX y


13 de enero de 2024Sala de redacciónVulnerabilidad/Seguridad de Red

Juniper Networks ha lanzado actualizaciones para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) en sus firewalls de la serie SRX y conmutadores de la serie EX.

El problema, rastreado como CVE-2024-21591tiene una calificación de 9,8 en el sistema de puntuación CVSS.

“Una vulnerabilidad de escritura fuera de límites en J-Web de Juniper Networks Junos OS SRX Series y EX Series permite que un atacante basado en red no autenticado provoque una denegación de servicio (DoS) o una ejecución remota de código (RCE) y obtener privilegios de root en el dispositivo”, la empresa dicho en un aviso.

La especialización en equipos de redes, que será adquirida por Hewlett Packard Enterprise (HPE) por 14 mil millones de dólares, dijo que el problema se debe al uso de una función insegura que permite a un mal actor sobrescribir la memoria arbitraria.

La seguridad cibernética

La falla afecta a las siguientes versiones y se ha solucionado en las versiones 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2. -S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1 y posteriores –

  • Versiones de Junos OS anteriores a 20.4R3-S9
  • Versiones de Junos OS 21.2 anteriores a 21.2R3-S7
  • Versiones de Junos OS 21.3 anteriores a 21.3R3-S5
  • Versiones de Junos OS 21.4 anteriores a 21.4R3-S5
  • Versiones de Junos OS 22.1 anteriores a 22.1R3-S4
  • Versiones de Junos OS 22.2 anteriores a 22.2R3-S3
  • Versiones de Junos OS 22.3 anteriores a 22.3R3-S2, y
  • Versiones de Junos OS 22.4 anteriores a 22.4R2-S2, 22.4R3

Como solución temporal hasta que se implementen las correcciones, la compañía recomienda que los usuarios deshabiliten J-Web o restrinjan el acceso solo a hosts confiables.

La seguridad cibernética

Juniper Networks también resolvió un error de alta gravedad en Junos OS y Junos OS Evolved (CVE-2024-21611puntuación CVSS: 7,5) que podría ser utilizado como arma por un atacante no autenticado basado en la red para provocar una condición DoS.

Si bien hay evidencia de que las vulnerabilidades se están explotando en la naturaleza, el año pasado los actores de amenazas abusaron de múltiples deficiencias de seguridad que afectaron a los firewalls SRX y conmutadores EX de la compañía.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Repartidor de supermercado amenazado con un cuchillo y asaltado por un dúo en scooter
Next: No basta con indignarse cuando le llega el turno a tu hija, a tu novia o a tu hermana; debemos hacerlo siempre y en cualquier caso

Related Stories

Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes:
  • Tecnología

Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes: la privacidad en línea a precio reducido

teknomers 12 de Temmuz de 2026
Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Calificaciones de los jugadores de Inglaterra: Cómo fueron evaluados los Tres Leones en la victoria de cuartos de final de la Copa del Mundo sobre Noruega

teknomers 12 de Temmuz de 2026
  • General

Irán declara el cierre de Hormuz tras el impacto de un buque ‘no autorizado’ y advierte sobre una ‘respuesta severa’

teknomers 12 de Temmuz de 2026
Noruega-Inglaterra (1-2 a.p.): los Three Lions clasificados para las semifinales
  • Deporte

Noruega-Inglaterra (1-2 a.p.): los Three Lions clasificados para las semifinales por un hilo de rasguño

teknomers 12 de Temmuz de 2026
Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.