Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Juniper produktuetan

Argitalpen data: 2018/10/11

Garrantzia: Handia

Kaltetutako baliabideak:

  • Junos OS, hainbat bertsio (xehetasunetarako ikusi Erreferentziak atala)
  • Junos Space Network Management Platform, 18.2R1 baino lehenagoko bertsioak
  • Junos Space Security Director, 17.2R1 baino lehenagoko bertsioak

Azalpena:

Juniper-ek bere hainbat produkturi buruzko 15 ahultasunen berri eman du, horietatik 10 larritasun altukoak eta 5 larritasun ertainekoak.

Konponbidea:

Kaltetutako produktuak webgune honetatik eguneratu:

Xehetasuna:

Larritasun altuko ahultasunek ondorio hauek izan dezakete:

  • Urruneko sarbidea baimenik gabe. Identifikatzaile hau duen ahultasunerako: CVE-2018-0044.
  • Informazio lapurreta. Identifikatzaile hau duen ahultasunerako: CVE-2018-0047.
  • Cross-site Scripting. Identifikatzaile hau duen ahultasunerako: CVE-2018-0046.
  • Zerbitzua ukatzea. Identifikatzaile hauek dituzten ahultasunetarako: CVE-2018-0043, CVE-2018-0045, CVE-2018-0048, CVE-2018-0049, CVE-2018-0050, CVE-2018-0051 eta CVE-2018-0052.

Gainerako ahultasunetarako honako identifikatzaileak erabili dira: CVE-2018-0053, CVE-2018-0054, CVE-2018-0055, CVE-2018-0056 eta CVE-2018-0057.

Etiketak: Eguneraketa, Sistema Eragilea, Ahultasuna