CSIRT Toscana Aggiornamenti di sicurezza per prodotti Juniper Networks (AL07/240412/CSIRT-ITA)
Data:
12 Aprile 2024 12:43
Sintesi
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità in Junos OS. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la divulgazione di informazioni sensibili, la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza sui sistemi interessati.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,41/100)1.
Tipologia
- Denial of Service
- Information Disclosure
- Security Restrictions Bypass
Prodotti e versioni affette
Juniper Networks
- Junos OS
- Junos OS Evolved
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili ai link presenti nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.