Múltiples vulnerabilidades en productos Juniper

  Equipo Ciberseguridad | 14/04/21 | Alertas
Múltiples vulnerabilidades en productos Juniper

Descripción

Juniper ha publicado varios avisos de seguridad que recogen múltiples vulnerabilidades, entre las que destacan 5 de severidad crítica, que afectan a varias líneas de productos de Juniper.

Los tipos de nuevas vulnerabilidades críticas publicadas se corresponden con los siguientes:

  • credenciales embebidas
  • ejecución remota de código (RCE)
  • uso de contraseña por defecto
  • denegación de servicio (DoS)
  • escritura fuera de límites
  • desbordamiento de búfer basado en montículo (heap)
  • desbordamiento de enteros
  • uso de la cadena de formato externa

Se han asignado los siguientes identificadores para estas vulnerabilidades críticas: CVE-2021-0248, CVE-2021-0254, CVE-2010-0219, CVE-2017-5461, CVE-2008-3529, CVE-2008-4226, CVE-2016-4448 y CVE-2019-14901.

Recursos afectados

Juniper Networks Junos OS, versiones:

  • anteriores a 19.1R1 en NFX Series
  • 15.1X49, anteriores a 15.1X49-D240 en SRX Series
  • 15.1, anteriores a 15.1R7-S9
  • 17.3, anteriores a 17.3R3-S11
  • 17.4, anteriores a 17.4R2-S13 y 17.4R3-S4
  • 18.1, anteriores a 18.1R3-S12
  • 18.2, anteriores a 18.2R2-S8 y 18.2R3-S7
  • 18.3, anteriores a 18.3R3-S4
  • 18.4, anteriores a 18.4R1-S8, 18.4R2-S7 y 18.4R3-S7
  • 19.1, anteriores a 19.1R2-S2 y 19.1R3-S4
  • 19.2, anteriores a 19.2R1-S6 y 19.2R3-S2
  • 19.3, anteriores a 19.3R3-S1
  • 19.4, anteriores a 19.4R2-S4 y 19.4R3-S1
  • 20.1, anteriores a 20.1R2-S1 y 20.1R3
  • 20.2, anteriores a 20.2R2, 20.2R2-S1 y 20.2R3
  • 20.3, anteriores a 20.3R1-S1

Juniper Networks Session and Resource Control (SRC), versiones anteriores a 4.13.0-R5
Juniper Networks Junos Space Security Director, versiones anteriores a 21.1R1
Juniper Networks Junos Space, versiones anteriores a 21.1R1

Solución

Actualizar a:

  • Juniper Networks Junos OS, versiones 19.1R1, 15.1X49-D240, 15.1R7-S9, 17.3R3-S11, 17.4R2-S13, 17.4R3-S4, 18.1R3-S12, 18.2R2-S8, 18.2R3-S7, 18.3R3-S4, 18.4R1-S8, 18.4R2-S7, 18.4R3-S7, 19.1R2-S2, 19.1R3-S4, 19.2R1-S6, 19.2R3-S2, 19.3R3-S1, 19.4R2-S4, 19.4R3-S1, 20.1R2-S1, 20.1R3, 20.2R2, 20.2R2-S1, 20.2R3, 20.3R1-S1, 20.4R1 y posteriores
  • Juniper Networks Session and Resource Control (SRC), versiones 4.13.0-R5 y posteriores
  • Juniper Networks Junos Space Security Director, versiones 21.1R1 y posteriores
  • Juniper Networks Junos Space, versiones 21.1R1 y posteriores

Todas las actualizaciones están disponibles en el centro de descargas de Juniper

Referencias

2021-04 Security Bulletin: NFX Series: Hard-coded credentials allows an attacker to take control of any instance through administrative interfaces. (CVE-2021-0248)
2021-04 Security Bulletin: Junos OS: Remote code execution vulnerability in overlayd service (CVE-2021-0254)
2021-04 Security Bulletin: SRC Series: Multiple vulnerabilities resolved in SRC 4.13.0-R5 release
2021-04 Security Bulletin: Junos Space Security Director: Multiple vulnerabilities resolved in 21.1R1
2021-04 Security Bulletin: Junos Space: Multiple vulnerabilities resolved in 21.1R1
Tags
, , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...