Aggiornamenti di sicurezza per prodotti Juniper Networks (AL05/250212/CSIRT-ITA)

Data:
12 Febbraio 2025

Impatto Sistemico

Alto (66.41)

Sintesi

Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità, con gravita “critica”, nei propri prodotti. Tale vulnerabilità potrebbe essere sfruttata per bypassare l’autenticazione e ottenere il controllo amministrativo del sistema interessato.

Tipologia

Authentication Bypass

Prodotti e/o versioni affette

Juniper Networks

Session Smart Router
Session Smart Conductor
WAN Assurance Managed Routers

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili ai link presenti nella sezione Riferimenti.

Riferimenti

https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589?language=en_US

CVE

CVE-ID
CVE-2025-21589

Change log

Versione	Note	Data
1.0	Pubblicato il 12-02-2025	12/02/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Maggio 2025, 12:30

CSIRT Toscana

CSIRT Toscana