{"id":447731,"date":"2022-10-28T17:28:21","date_gmt":"2022-10-28T17:28:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-fallas-de-alta-gravedad-en-juniper-junos-os-afectan-los-dispositivos-de-redes-empresariales\/"},"modified":"2022-10-28T17:28:23","modified_gmt":"2022-10-28T17:28:23","slug":"las-fallas-de-alta-gravedad-en-juniper-junos-os-afectan-los-dispositivos-de-redes-empresariales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-fallas-de-alta-gravedad-en-juniper-junos-os-afectan-los-dispositivos-de-redes-empresariales\/","title":{"rendered":"Las fallas de alta gravedad en Juniper Junos OS afectan los dispositivos de redes empresariales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se han revelado m\u00faltiples fallas de seguridad de alta gravedad que afectan a los dispositivos de Juniper Networks, algunas de las cuales podr\u00edan explotarse para lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n<p>El principal de ellos es una vulnerabilidad de deserializaci\u00f3n de archivos PHP preautenticados remotamente (CVE-2022-22241, puntuaci\u00f3n CVSS: 8.1) en el componente J-Web de Junos OS, seg\u00fan el investigador de Octagon Networks, Paulos Yibelo.<\/p>\n<p>&#8220;Esta vulnerabilidad puede ser explotada por un atacante remoto no autenticado para deserializar archivos phar remotos, lo que lleva a la escritura arbitraria de archivos, lo que conduce a una ejecuci\u00f3n remota de c\u00f3digo (RCE)&#8221;, Yibelo <a rel=\"nofollow noopener\" href=\"https:\/\/octagon.net\/blog\/2022\/10\/28\/juniper-sslvpn-junos-rce-and-multiple-vulnerabilities\/\" target=\"_blank\">dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Tambi\u00e9n se identifican otros cinco problemas, que se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>CVE-2022-22242<\/strong> (Puntuaci\u00f3n CVSS: 6.1) &#8211; Un reflejo preautenticado <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/xss\/\" target=\"_blank\">XSS<\/a> en la p\u00e1gina de error (&#8220;error.php&#8221;), lo que permite que un adversario remoto desv\u00ede la sesi\u00f3n de administraci\u00f3n de Junos OS y lo encadene con otras fallas que requieren autenticaci\u00f3n.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-22243<\/strong> (puntuaci\u00f3n CVSS: 4.3) &amp; <strong>CVE-2022-22244<\/strong> (Puntuaci\u00f3n CVSS: 5.3) &#8211; Dos <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/XPATH_Injection\" target=\"_blank\">Inyecci\u00f3n XPATH<\/a> fallas que aprovech\u00f3 un atacante remoto autenticado para robar y manipular las sesiones de administraci\u00f3n de Junos OS<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-22245<\/strong> (Puntuaci\u00f3n CVSS: 4.3) &#8211; Una falla transversal de ruta que podr\u00eda permitir que un atacante remoto autenticado cargue archivos PHP en cualquier ubicaci\u00f3n arbitraria, de manera similar a la falla RARlab UnRAR recientemente revelada (CVE-2022-30333), y<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2022-22246<\/strong> (Puntuaci\u00f3n CVSS: 7,5): una vulnerabilidad de inclusi\u00f3n de archivos locales que podr\u00eda utilizarse como arma para ejecutar c\u00f3digo PHP que no sea de confianza.<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Este [CVE-2022-22246] permite a un atacante la capacidad de incluir cualquier archivo PHP almacenado en el servidor&#8221;, se\u00f1al\u00f3 Yibelo. &#8220;Si esta vulnerabilidad se explota junto con la vulnerabilidad de carga de archivos, puede conducir a la ejecuci\u00f3n remota de c\u00f3digo&#8221;.<\/p>\n<p>Se recomienda a los usuarios de cortafuegos, enrutadores y conmutadores de Juniper Networks que <a rel=\"nofollow noopener\" href=\"https:\/\/www.juniper.net\/documentation\/product\/us\/en\/junos-os\/#cat=release_notes\" target=\"_blank\">aplicar el \u00faltimo parche de software<\/a> disponible para Junos OS para mitigar las amenazas antes mencionadas.<\/p>\n<p>&#8220;Uno o m\u00e1s de estos problemas podr\u00edan conducir al acceso no autorizado a archivos locales, ataques de secuencias de comandos entre sitios, inyecci\u00f3n y cruce de rutas o inclusi\u00f3n de archivos locales&#8221;, Juniper Networks <a rel=\"nofollow noopener\" href=\"https:\/\/supportportal.juniper.net\/s\/article\/2022-10-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-J-Web?language=en_US\" target=\"_blank\">revelado<\/a> en un aviso publicado el 12 de octubre de 2022.<\/p>\n<p>Los problemas se han solucionado en las versiones de Junos OS 19.1R3-S9, 19.2R3-S6, 19.3R3-S7, 19.4R3-S9, 20.1R3-S5, 20.2R3-S5, 20.3R3-S5, 20.4R3-S4, 21.1 R3-S2, 21.3R3, 21.4R3, 22.1R2, 22.2R1 y posteriores.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/high-severity-flaws-in-juniper-junos-os.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han revelado m\u00faltiples fallas de seguridad de alta gravedad que afectan a los dispositivos de Juniper Networks,<\/p>\n","protected":false},"author":1,"featured_media":447732,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,9429,4661,4664,5718,12262,3233,4662,10753,90876,90877,4668,246,4667,36,4654,4658,4659,4653,4655,4663,253,4666,4665,4660],"class_list":["post-447731","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-alta","tag-ataques-ciberneticos","tag-como-hackear","tag-dispositivos","tag-empresariales","tag-fallas","tag-filtracion-de-datos","tag-gravedad","tag-juniper","tag-junos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-redes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/447731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=447731"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/447731\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/447732"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=447731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=447731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=447731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}