Se han descubierto vulnerabilidades de severidad alta en los sistemas operativos Junos OS y Junos OS Evolved de Juniper Networks. Un actor malicioso podría provocar una denegación de servicio mediante el reinicio inesperado de procesos críticos o componentes del sistema.
Productos afectados
- Junos OS y Junos OS Evolved: todas las versiones anteriores a 22.4R3-S8
- Junos OS y Junos OS Evolved 23.2: versiones anteriores a 23.2R2-S5
- Junos OS y Junos OS Evolved 23.4: versiones anteriores a 23.4R2-S6
- Junos OS y Junos OS Evolved 24.2: versiones anteriores a 24.2R2-S3
- Junos OS y Junos OS Evolved 24.4: versiones anteriores a 24.4R2-S1
- Junos OS y Junos OS Evolved 25.2: versiones anteriores a 25.2R1-S2, 25.2R2
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-60003: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio en el demonio de protocolos de enrutamiento de Junos OS y Junos OS Evolved. Un actor malicioso autenticado podría enviar una actualización BGP con un conjunto específico de atributos transitivos opcionales, lo que causaría el reinicio del proceso y la interrupción del servicio.
CVE-2026–21906: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio en dispositivos de la serie SRX con la aceleración de rendimiento GRE habilitada. Un actor malicioso podría enviar un paquete ICMP específico y mal formado a través de un túnel GRE para provocar el bloqueo del motor de reenvío de paquetes.
CVE-2026–21905: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio en dispositivos de las series SRX y MX con tarjetas de procesamiento de servicios específicas. Un actor malicioso podría enviar múltiples mensajes SIP específicos para provocar el reinicio del proceso de gestión de flujo, interrumpiendo el tráfico de datos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias