Juniper Networks ha reportado una vulnerabilidad de aislamiento o compartimentación incorrecta en el kernel que afecta a Junos OS, lo que podría permitir la elevación de privilegios y accesos al shell para la inyección de código arbitrario.
Productos Afectados
- Todas las versiones anteriores a la 21.2R3-S9,
- versiones anteriores a 21.4R3-S10,
- versiones anteriores a 22.2R3-S6,
- versiones anteriores a 22.4R3-S6,
- versiones anteriores a 23.2R2-S3,
- versiones anteriores a 23.4R2-S4,
- versiones anteriores a 24.2R1-S2, 24.2R2.
Impacto:
La vulnerabilidad de severidad media se identifica como:
CVE-2025-21590: Con una puntuación en CVSSv4 de 6.7. Esta vulnerabilidad se origina de un aislamiento o compartimentación inadecuados en el kernel de Junos OS, lo que podría permitir a un actor malicioso local inyectar código arbitrario. Esto puede resultar en la manipulación del sistema y potencialmente en la pérdida de datos o control sobre el dispositivo.
Recomendación:
Se recomienda a los clientes que actualicen a una versión fija en la página web oficial tan pronto como esté disponible
Referencias:
- https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-espionage-targets-juniper-routers
- https://supportportal.juniper.net/JSA93446