Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Juniper-en produktuetan

Argitalpen data: 2018/07/12

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Junos OS, honako bertsioak: 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1X49, 15.1, 15.1F5, 15.1F6, 15.1F7, 16.1, 16.1X65, 17.2X75, 17.3, 17.4
  • Junos OS plataformak, MPC7/8/9 edo PTX-FPC3 (FPC-P1, FPC-P2) instalaturik dutenak eta PTX1K 15.1, 15.1F, 16.1, 16.1X65, 16.2, 17.1, 17.2, 17.2X75, 17.3 eta 17.4
  • Contrail Service Orchestration 4.0.0 bertsioa
  • Junos Space, 18.1R1 bertsioa baino lehenagokoak

Azalpena:

Juniper-ek hainbat segurtasun buletin argitaratu ditu. Horietan zenbait produkturen hainbat ahultasunen berri ematen da, horietako 5 larritasun kritikokoak eta 10 larritasun altukoak.

Konponbidea:

Softwarearen hainbat bertsio, partxeak eta eguneraketak. Hemen daude eskuragarri: https://www.juniper.net/support/downloads/.

Xehetasuna:

Juniper-en zenbait produkturi hainbat ahultasunek eragiten diete: Kaltetutako produktuetan erasotzaile batek ondoko ekintzak egin litzake:

  • Erabateko kontrola
  • Zerbitzuaren ukapen egoera eragitea.
  • Kodearen urrutiko exekuzioa.
  • Autentifikazioari ihes egitea.
  • Informazioaren zabalkundea baimenik gabe.
  • Hainbat zerbitzutara sarbidea baimenik gabe.

Azaldutako ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2018-0024, CVE-2018-10635, CVE-2018-0027, CVE-2018-0030, CVE-2018-0032, CVE-2018-0037, CVE-2017-3145, CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2637, CVE-2018-2663, CVE-2018-2678, CVE-2017-12613, CVE-2017-10198, 2017-10281, CVE-2017-10295, CVE-2017-10345, CVE-2017-10355, CVE-2017-10356, CVE-2017-10388, CVE-2017-15896, CVE-2017-5753, CVE-2017-5715, CVE-2017-5754.

Etiketak: Eguneraketa, Ahultasuna