Argitalpen data: 2019/10/10
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- Junos OS 12.3X48, 15.1X49, 17.3, 17.4. Kaltetutako plataformak: SRX Series.
- Junos OS 18.1, 18.1X75, 18.2, 18.2X75, 18.3, 18.4. Kaltetutako plataformak: MX2008, MX2010, MX2020, MX480, MX960.
- Junos OS. Kaltetutako plataformak: NFX Series.
- Junos OS 12.3X48. Kaltetutako plataformak: SRX Series.
- Junos OS 18.1, 18.1X75.
- Junos OS 15.1X49, 18.2, 18.4. Kaltetutako plataformak: SRX Series.
- Junos OS 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4.
- Junos OS 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1.
- Junos OS. Kaltetutako plataformak: SRX 5000 Series.
- Junos OS 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4. Kaltetutako plataformak: MX Series.
- Junos OS 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3.
- Junos OS 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4.
- Junos OS 15.1X49, 17.4, 18.1, 18.2, 18.3, 18.4. Kaltetutako plataformak: SRX1500.
- Junos OS 12.3X48, 15.1X49, 17.4, 18.1, 18.2, 18.3. Kaltetutako plataformak: SRX Series.
- Junos OS. Kaltetutako plataformak: NFX Series.
- Junos OS 18.1R3-S4, 18.3R1-S3.Kaltetutako plataformak: EX2300, EX2300-C, EX3400.
- Contrail Networking.
Azalpena:
Ohartarazpen honetan Junos OS eta Contrail Networking-ek dituzten hainbat ahultasunen berri ematen da.
Konponbidea:
Kaltetutako produktuak Juniper-en deskargen zentrotik eguneratzea.
Xehetasuna:
Asmo gaiztoko erabiltzaile batek Junos OSrako aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan honako ekintza hauek egin litzake:
- Zerbitzuaren ukapena: ahultasun horietarako CVE-2019-0055, CVE-2019-0056, CVE-2019-0059, CVE-2019-0060, CVE-2019-0064, CVE-2019-0065, CVE-2019-0066, CVE-2019-0050 eta CVE-2019-0075 identifikatzaileak erabili dira.
- Autentifikazioari ihes egitea: Ahultasun horretarako CVE-2019-0057 identifikatzailea erabili da.
- Pribilegioen eskalatzea: ahultasun horietarako CVE-2019-0058, CVE-2019-0061, CVE-2019-0070 eta CVE-2019-0071 identifikatzaileak erabili dira.
- Sarbidea lortzea administratzaile modura: ahultasun horretarako CVE-2019-0062 identifikatzailea erabili da.
- Junos gailuan administratzaile ekintzak egitea: ahultasun horretarako CVE-2019-0047 identifikatzailea erabili da.
Bestalde, Juniper Networks Contrail Networking-ek bere 1910 bertsioan erabiltzen duen hirugarrenen softwarearen hainbat ahultasun ere konpondu dira.Informazio gehiago eskuratzeko Erreferentziak atala irakurri.
Etiketak: Eguneraketa, Ahultasuna