Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/07/09

Garantzia: Kritikoa

Kaltetutako baliabideak:

• SRX Series plataformako Junos OS, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2 eta 19.3 bertsioak;
• Junos Space-ren Junos Space Security Director, 20.1R1 bertsioaren aurrekoak.

Azalpena:

Juniper etxeak jakinarazi du hainbat ahultasun daudela Junos OS eta Junos Space Security Director produktuetan. Horiek baliatuta, erasotzaile batek urrutiko kodea exekutatu lezake sistemetan, edo zerbitzu ukapena eragin.

Konponbidea:

• Junos OS bertsio hauetara eguneratzea: 18.1R3-S9, 18.2R2-S7, 18.2R3-S3, 18.3R1-S7, 18.3R2-S4, 18.3R3-S1, 18.4R1-S7, 18.4R2 -S4, 18.4R3, 19.1R1-S5, 19.1R2, 19.2R1-S2, 19.2R2, 19.3R2 edo 19.4R1;
• Junos Space Security Director 20.1R1 bertsiora eguneratzea.

Xehetasuna:

Junos OS tresnan atzemandako ahultasunak ICAP birbideratze zerbitzuan ematen dira, HTTP mezu baten prozesatzen desegokiaren bidez, edo memoriaren datuen kudeaketa okerraren bidez. Ahultasun horiek kritikotzat jo dira, eta ICAP zerbitzua egokituta dagoenean soilik dira eraginkorrak.

Junos Space Security Director produktuaren ahultasunei dagokienez, Juniperrek 105 ahultasun zuzendu ditu guztira, 20.1R1 bertsioan. Horietako 18 kritikoak izan dira.

Etiketak: Eguneratzea, Komunikazioak, Ahultasuna