Juniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades<\/a> afectando m\u00faltiples productos, algunos de los cuales podr\u00edan ser explotados para tomar el control de los sistemas afectados.<\/p>\n Las fallas m\u00e1s cr\u00edticas afectan a Junos Space y Contrail Networking, y la compa\u00f1\u00eda de tecnolog\u00eda insta a los clientes a lanzar las versiones 22.1R1 y 21.4.0, respectivamente.<\/p>\n El principal de ellos es una colecci\u00f3n de 31 errores en el software de administraci\u00f3n de red Junos Space, incluido CVE-2021-23017 (puntuaci\u00f3n CVSS: 9.4) que podr\u00eda provocar la falla de dispositivos vulnerables o incluso lograr la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n “Se identific\u00f3 un problema de seguridad en la resoluci\u00f3n de nginx, que podr\u00eda permitir que un atacante que pueda falsificar paquetes UDP del servidor DNS provoque una sobrescritura de memoria de 1 byte, lo que provocar\u00eda un bloqueo del proceso de trabajo u otro impacto potencial”, dijo la empresa. dijo<\/a>.<\/p>\n La misma vulnerabilidad de seguridad tambi\u00e9n ha sido remediado<\/a> en Northstar Controller en las versiones 5.1.0 Service Pack 6 y 6.2.2.<\/p>\n Adem\u00e1s, el fabricante de equipos de red advirti\u00f3 sobre varios problemas conocidos<\/a> existe en CentOS 6.8<\/a> que se envi\u00f3 con Junos Space Policy Enforcer antes versi\u00f3n 22.1R1<\/a>. Como mitigaciones, la versi\u00f3n de CentOS empaquetada con el componente Policy Enforcer se actualiz\u00f3 a 7.9.<\/p>\n Tambi\u00e9n se enumeran 166 vulnerabilidades de seguridad que afectan a su producto Contrail Networking que afectan a todas las versiones anteriores a la 21.4.0 y se les ha otorgado colectivamente la puntuaci\u00f3n CVSS m\u00e1xima de 10.0.<\/p>\n “M\u00faltiples vulnerabilidades en el software de terceros utilizado en Juniper Networks Contrail Networking se resolvieron en la versi\u00f3n 21.4.0 al actualizar la imagen de contenedor Red Hat Universal Base Image (UBI) compatible con Open Container Initiative (OCI) de Red Hat Enterprise Linux 7 a Red Hat Enterprise Linux 8”, se\u00f1alado<\/a> en un aviso.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n