Juniper ha reportado en un boletín de seguridad que se han subsanado múltiples vulnerabilidades para sus diferentes productos, tales como Junos Space, Junos OS, Steel Belted Radius Carrier Edition, Contrail Cloud y Contrail Networking, que permitirían a un atacante ejecución remota de código (RCE), denegación de servicio (DoS), entre otros.
Del listado de vulnerabilidades reportadas se indica que para el producto Junos Space se han subsanado 58 vulnerabilidades, para Junos OS 165, para Steel Belted Radius Carrier Edition 15, para Contrail Cloud 13 y para Contrail Networking 7.
Entre estas se destacan las vulnerabilidades de mayor severidad de cada producto: en Junos Space, CVE-2020-11984 de severidad “Crítica”; en Junos OS, CVE-2019-8457 de severidad “Crítica”; en Steel Belted Radios Carrier Edition, CVE-2020-25710 de severidad “Alta”; en Contrail Cloud, CVE-2019-5482 de severidad “Crítica” y en Contrail Networking, CVE-2020-14343 de severidad “Crítica”. A continuación, se detallan las mismas:
- CVE-2020-11984 de severidad crítica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una función desconocida en el componente mod_proxy_uwsgi del Apache HTTP Server. Un atacante podría realizar ejecución remota de comandos (RCE) en el sistema afectado.
- CVE-2019-8457 de severidad crítica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una función desconocida en el componente SQLite del Oracle SQLite, lo que provocaría divulgación de información. Un atacante podría acceder a información confidencial en el sistema afectado.
- CVE-2020-25710 de severidad alta, con una puntuación de 7.5. Esta vulnerabilidad se debe a una falla en la función csnNormalize23 en el componente Packet Handler del OpenLDAP. Un atacante podría realizar un ataque de denegación de servicio (DoS) en el sistema afectado.
- CVE-2019-5482 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a un error en el código del componente Security/Provisioning del Oracle Hyperion, provocando un desbordamiento de búfer. Un atacante podría realizar un ataque de denegación de servicio (DoS) en el sistema afectado.
- CVE-2020-14343 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en la función full_load en el componente YAML File Handler del framework de Python PyYAML. Un atacante podría realizar escalamiento de privilegios en el sistema afectado.
Se puede acceder al listado completo de las vulnerabilidades subsanadas de los diferentes productos a través de los enlaces proveídos a continuación:
Recomendamos instalar las actualizaciones correspondientes provistas por Juniper, a través del siguiente enlace:
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-juniper-11
- https://www.cisa.gov/uscert/ncas/current-activity/2022/01/13/juniper-networks-releases-security-updates-multiple-products
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11287&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11288&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11291&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11294&cat=SIRT_1&actp=LIST
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11296&cat=SIRT_1&actp=LIST
- https://nvd.nist.gov/vuln/detail/CVE-2020-11984
- https://vuldb.com/es/?id.159374
- https://nvd.nist.gov/vuln/detail/CVE-2019-8457
- https://vuldb.com/es/?id.143677
- https://nvd.nist.gov/vuln/detail/CVE-2020-25710
- https://vuldb.com/?id.176043
- https://nvd.nist.gov/vuln/detail/cve-2019-5482
- https://vuldb.com/?id.163230
- https://nvd.nist.gov/vuln/detail/CVE-2020-14343
- https://vuldb.com/?id.169559