Hainbat ahultasun Juniper produktuetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/10/10

Garrantzia: Kritikoa

Kaltetutako baliabideak:

Junos OS 12.3X48, 15.1X49, 17.3, 17.4. Kaltetutako plataformak: SRX Series.
Junos OS 18.1, 18.1X75, 18.2, 18.2X75, 18.3, 18.4. Kaltetutako plataformak: MX2008, MX2010, MX2020, MX480, MX960.
Junos OS. Kaltetutako plataformak: NFX Series.
Junos OS 12.3X48. Kaltetutako plataformak: SRX Series.
Junos OS 18.1, 18.1X75.
Junos OS 15.1X49, 18.2, 18.4. Kaltetutako plataformak: SRX Series.
Junos OS 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4.
Junos OS 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1.
Junos OS. Kaltetutako plataformak: SRX 5000 Series.
Junos OS 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4. Kaltetutako plataformak: MX Series.
Junos OS 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3.
Junos OS 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4.
Junos OS 15.1X49, 17.4, 18.1, 18.2, 18.3, 18.4. Kaltetutako plataformak: SRX1500.
Junos OS 12.3X48, 15.1X49, 17.4, 18.1, 18.2, 18.3. Kaltetutako plataformak: SRX Series.
Junos OS. Kaltetutako plataformak: NFX Series.
Junos OS 18.1R3-S4, 18.3R1-S3.Kaltetutako plataformak: EX2300, EX2300-C, EX3400.
Contrail Networking.

Azalpena:

Ohartarazpen honetan Junos OS eta Contrail Networking-ek dituzten hainbat ahultasunen berri ematen da.

Konponbidea:

Kaltetutako produktuak Juniper-en deskargen zentrotik eguneratzea.

Xehetasuna:

Asmo gaiztoko erabiltzaile batek Junos OSrako aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan honako ekintza hauek egin litzake:

Zerbitzuaren ukapena: ahultasun horietarako CVE-2019-0055, CVE-2019-0056, CVE-2019-0059, CVE-2019-0060, CVE-2019-0064, CVE-2019-0065, CVE-2019-0066, CVE-2019-0050 eta CVE-2019-0075 identifikatzaileak erabili dira.
Autentifikazioari ihes egitea: Ahultasun horretarako CVE-2019-0057 identifikatzailea erabili da.
Pribilegioen eskalatzea: ahultasun horietarako CVE-2019-0058, CVE-2019-0061, CVE-2019-0070 eta CVE-2019-0071 identifikatzaileak erabili dira.
Sarbidea lortzea administratzaile modura: ahultasun horretarako CVE-2019-0062 identifikatzailea erabili da.
Junos gailuan administratzaile ekintzak egitea: ahultasun horretarako CVE-2019-0047 identifikatzailea erabili da.

Bestalde, Juniper Networks Contrail Networking-ek bere 1910 bertsioan erabiltzen duen hirugarrenen softwarearen hainbat ahultasun ere konpondu dira.Informazio gehiago eskuratzeko Erreferentziak atala irakurri.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika