Se ha reportado un nuevo aviso de seguridad sobre cuatro vulnerabilidades (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 y CVE-2023-36847) que afectan a Juniper Junos OS, las cuales, cuando se combinan y son explotadas en conjunto, podrían permitir que un actor malicioso ejecute código de forma remota (RCE) en el sistema afectado.
Principales productos afectados son:
- Junos OS en SRX Series, todas las versiones anteriores a 20.4R3-S8.
- Junos OS en SRX Series, versión 21.2 y anteriores a 21.2R3-S6.
- Junos OS en SRX Series, versión 21.3 y anteriores a 21.3R3-S5.
- Junos OS en la serie EX, todas las versiones anteriores a 20.4R3-S8.
- Junos OS en la serie EX, versión 21.2 y anteriores a 21.2R3-S6.
- Junos OS en la serie EX, versión 21.3 y anteriores a 21.3R3-S5.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/08/BOL-CERT-PY-2023-38-Vulnerabilidades-en-Junos-OS-explotadas-en-conjunto-permitirian-ejecucion-remota-de-codigo-RCE.pdf
- https://thehackernews.com/2023/08/new-juniper-junos-os-flaws-expose.html
- https://vulnera.com/newswire/juniper-networks-patches-critical-flaws-in-switches-and-firewalls/
- https://nvd.nist.gov/vuln/detail/CVE-2023-36844
- https://nvd.nist.gov/vuln/detail/CVE-2023-36845
- https://nvd.nist.gov/vuln/detail/CVE-2023-36846
- https://nvd.nist.gov/vuln/detail/CVE-2023-36847
- https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US
- https://support.juniper.net/support/downloads/