Sintesi

Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Junos OS. Tale vulnerabilità, qualora sfruttata, potrebbe comportare la compromissione della disponibilità del servizio sui firewall interessati.

Tipologia

• Denial of Service

Prodotti e versioni affette

Juniper Networks Junos OS per firewall della serie SRX:

• 21.4.x, versioni precedent alla 21.4R3-S7.9
• 22.1.x, versioni precedent alla 22.1R3-S5.3
• 22.2.x, versioni precedent alla 22.2R3-S4.11
• 22.3.x, versioni precedent alla 22.3R3
• 22.4.x, versioni precedent alla 22.4R3

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nel bollettino di sicurezza, disponibili al link presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-21586

Riferimenti

https://supportportal.juniper.net/s/article/2024-07-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-Specific-valid-traffic-leads-to-a-PFE-crash-CVE-2024-21586

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.