Actualizaciones de seguridad para los productos de Juniper Networks

10/04/2025 Noticias 0

Juniper Networks ha lanzado actualizaciones de seguridad que resuelven varias vulnerabilidades en sus productos. Un actor malicioso podría explotar las mismas para producir denegación de servicio.

Productos afectados

Sistema operativo Junos

  • Todas las versiones anteriores a 22.2R3-S6
  • 22.3: versiones anteriores a 22.3R3-S1
  • 22.4: versiones anteriores a 22.4R3-S6
  • 23.1: todas las versiones
  • 23.2: versiones anteriores a 23.2R2-S3
  • 23.4: versiones anteriores a 23.4R2-S4
  • 24.2: versiones anteriores a 24.2R2

Junos OS Evolved

  • Todas las versiones anteriores a 21.2R3-S9-EVO
  • 21.4-EVO: versiones anteriores a 21.4R3-S10-EVO
  • 22.2-EVO: versiones anteriores a 22.2R3-S6-EVO
  • 22.3-EVO: versiones anteriores a 22.3R3-S1-EVO
  • 22.4-EVO: versiones anteriores a 22.4R3-S6-EVO
  • 23.2-EVO: versiones anteriores a 23.2R2-S3-EVO
  • 23.4-EVO: versiones anteriores a 23.4R2-S4-EVO
  • 24.2-EVO: versiones anteriores a 24.2R2-EVO

Sistema operativo Junos en la serie MX

  • Todas las versiones anteriores a 21.2R3-S9
  • 21.4: versiones anteriores a 21.4R3-S10
  • 22.1: versiones anteriores a 22.1R3-S6
  • 22.2: versiones anteriores a 22.2R3-S6
  • 22.3: versiones anteriores a 22.3R3-S3
  • 22.4: versiones anteriores a 22.4R3-S5
  • 23.2: versiones anteriores a 23.2R2-S3
  • 23.4: versiones anteriores a 23.4R2-S3
  • 24.2: versiones anteriores a 24.2R1-S2 y 24.2R2

Sistema operativo Junos en la serie SRX

  • Todas las versiones anteriores a 21.2R3-S9
  • 21.4: todas las versiones
  • 22.2: versiones anteriores a 22.2R3-S6
  • 22.4: versiones anteriores a 22.4R3-S6
  • 23.2: versiones anteriores a 23.2R2-S3
  • 23.4: versiones anteriores a 23.4R2-S4
  • 24.2: versiones anteriores a 24.2R2

Impacto

Las vulnerabilidades de mayor severidad se identifican como:

CVE-2025-21594: con una puntuación CVSS de 7.5. Esta vulnerabilidad podría permitir que un actor malicioso bloquee un puerto dentro de un pool, lo que provocaría una denegación de servicio.

CVE-2025-30659: con una puntuación CVSS de 7.5. Esta vulnerabilidad, relacionada con la gestión incorrecta de la inconsistencia del parámetro de longitud en el motor de reenvío de paquetes de Juniper Networks Junos OS en la serie SRX, podría permitir que un actor malicioso no autenticado, basado en la red, provoque una denegación de servicio.

CVE-2025-21591: con una puntuación CVSS de 7.4. Esta vulnerabilidad podría permitir que un actor malicioso no autenticado envíe un paquete DHCP con una opción mal formada, lo que provocaría el bloqueo de DHCP y, como consecuencia, una condición de denegación de servicio.

Recomendación

Actualizar a la última versión disponible desde el sitio web oficial del fabricante.

Referencias

  • https://supportportal.juniper.net/JSA96449
  • https://supportportal.juniper.net/JSA96452
  • https://supportportal.juniper.net/JSA96453
  • https://supportportal.juniper.net/JSA96455
  • https://supportportal.juniper.net/JSA96459
  • https://supportportal.juniper.net/JSA96461
  • https://supportportal.juniper.net/JSA96466
  • https://supportportal.juniper.net/JSA96469
  • https://supportportal.juniper.net/JSA96470
  • https://supportportal.juniper.net/JSA96471
  • https://supportportal.juniper.net/JSA96448
  • https://supportportal.juniper.net/JSA96458