Se ha descubierto una vulnerabilidad de severidad crítica en el sistema operativo Juniper Junos OS Evolved para dispositivos de la serie PTX. Un actor malicioso podría ejecutar código arbitrario con privilegios root, permitiendo el control total del dispositivo afectado.
Productos afectados
- Junos OS Evolved en dispositivos de la serie PTX: versiones 25.4 anteriores a 25.4R1-S1-EVO y 25.4R2-EVO.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–21902: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de asignación incorrecta de permisos para recursos críticos en el marco de detección de anomalías integrado. Un actor malicioso remoto no autenticado podría acceder al servicio a través de un puerto de red expuesto externamente, lo que permitiría ejecutar código con privilegios de root. Este servicio se encuentra activo por defecto en las versiones afectadas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias