CSIRT Toscana Juniper Networks: risolte vulnerabilità in Junos OS e Junos OS Evolved (AL01/250110/CSIRT-ITA)
Data:
10 Gennaio 2025 10:40
Sintesi
Juniper Networks ha rilasciato aggiornamenti per risolvere molteplici vulnerabilità, di cui 2 con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui dispositivi target.
Impatto Sistemico
Medio (63.46)
Tipologia
- Denial of Service
Prodotti e/o versioni affette
Junos OS
- 21.2R3-S8
- 21.4R3-S7
- 21.4R3-S8
- 22.2R3-S4
- 22.3R3-S2
- 22.3R3-S3
- 22.4R3, versioni precedenti alla 22.4R3-S5
- 23.2R2
- 23.4R1
- 24.2R1
Junos OS Evolved
- 21.4R3-S7-EVO
- 21.4R3-S8-EVO
- 22.2R3-S4-EVO
- 22.3R3-S2-EVO
- 22.3R3-S3-EVO
- 22.4-EVO, versioni precedenti alla 22.4R3-S5-EVO
- 23.2-EVO, versioni precedenti alla 23.2R2-S2-EVO
- 23.4-EVO, versioni precedenti alla 23.4R2-S2-EVO
- 24.2-EVO, versioni precedenti alla 24.2R1-S2-EVO
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-21598 | CVE-2025-21599 | ||
Riferimenti
https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-When-BGP-traceoptions-are-configured-receipt-of-malformed-BGP-packets-causes-RPD-to-crash-CVE-2025-21598?language=en_US
https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-OS-Evolved-Receipt-of-specifically-malformed-IPv6-packets-causes-kernel-memory-exhaustion-leading-to-Denial-of-Service-CVE-2025-21599?language=en_US