Vulnerabilidades en el sistema operativo Junos de Juniper

14/07/2025 Noticias 0

Se identificaron múltiples vulnerabilidades en el sistema operativo Junos de Juniper. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar suplantación de identidad, condiciones de denegación de servicio, divulgación de información confidencial, elevación de privilegios o elusión de restricciones de seguridad en el sistema objetivo.

Productos afectados

Junos OS

  • todas las versiones anteriores a 21.2R3-S9,
  • 21.4, versiones anteriores a 21.4R3-S8,
  • 22.2, versiones anteriores a 22.2R3-S6,
  • 22.3, versiones anteriores a 22.3R3-S3,
  • 22.4, versiones anteriores a 22.4R3-S6,
  • 23.2, versiones anteriores a 23.2R2-S1,
  • 23.4, versiones anteriores a 23.4R1-S2, 23.4R2;

Junos OS Evolved

  • todas las versiones anteriores a 22.4R3-S6-EVO,
  • versiones 23.2-EVO anteriores a 23.2R2-S1-EVO,
  • versiones 23.4-EVO anteriores a 23.4R1-S2-EVO, 23.4R2-EVO.

Impacto

Las vulnerabilidades se han identificado como:

CVE-2025-52981: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de comprobación Incorrecta de condiciones Inusuales o excepcionales en el demonio de procesamiento de flujo del sistema operativo Junos, que podría permitir que un actor malicioso no autenticado basado en la red provoque una denegación de servicio.

CVE-2025-52983: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de discrepancia en la interfaz de usuario para la función de seguridad en Junos OS, en los sistemas host de máquina virtual, que podría permitir que un actor malicioso no autenticado acceda al dispositivo.

CVE-2025-52988: con una puntuación de 8.4 en CVSS v4.0. Existe una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo en la CLI de Juniper Networks Junos OS y Junos OS Evolved, que podría permitir que un actor malicioso local con privilegios elevados escale sus privilegios a root.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Privilege-escalation-via-CLI-command-request-system-logout-CVE-2025-52988?language=en_US
  • https://nvd.nist.gov/vuln/detail/CVE-2025-52988
  • https://nvd.nist.gov/vuln/detail/CVE-2025-52983
  • https://nvd.nist.gov/vuln/detail/CVE-2025-52981