Se han descubierto múltiples vulnerabilidades de severidad alta en productos Juniper Secure Analytics. Un actor malicioso podría realizar una escalada de privilegios, ejecutar código arbitrario o comprometer la disponibilidad de los sistemas afectados.
Productos afectados
- Juniper Secure Analytics: versiones 7.5.0 anteriores a la 7.5.0 UP15 IF01.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-11083: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en el heap en la función elf_swap_shdr de la biblioteca bfd/elfcode.h en GNU Binutils. Un actor malicioso local podría explotar esta condición para ejecutar código con privilegios elevados y comprometer totalmente la integridad y confidencialidad del sistema. Se ha reportado la existencia de un exploit público para esta vulnerabilidad.
CVE-2025-38248: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de uso de memoria después de su liberación en el componente de gestión de multidifusión (bridge mcast) del núcleo de Linux. Un actor malicioso local podría aprovechar una condición de carrera durante la configuración de los puertos del enrutador para provocar la corrupción de memoria y obtener el control administrativo del dispositivo.
CVE-2025-38129: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de uso de memoria después de su liberación en la función page_pool_recycle_in_ring del núcleo de Linux. Un actor malicioso local podría activar esta condición de seguridad de memoria para elevar sus privilegios operativos o provocar la caída del sistema, afectando su disponibilidad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias