CSIRT Toscana Aggiornamenti di sicurezza per prodotti Juniper Networks (AL02/250410/CSIRT-ITA)
Data:
10 Aprile 2025 13:36
Impatto Sistemico
Medio (63.46)
Sintesi
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 12 con gravita “alta”, nei propri prodotti.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
Junos OS
- tutte le versioni precedenti alla 22.2R3-S6
- 22.3, versioni precedenti alla 22.3R3-S1
- 22.4, versioni precedenti alla 22.4R3-S6
- 23.1, tutte le versioni
- 23.2, versioni precedenti alla 23.2R2-S3
- 23.4, versioni precedenti alla 23.4R2-S4
- 24.2, versioni precedenti alla 24.2R2
Junos OS Evolved
- tutte le versioni precedenti alla 21.2R3-S9-EVO
- 21.4-EVO, versioni precedenti alla 21.4R3-S10-EVO
- 22.2-EVO, versioni precedenti alla 22.2R3-S6-EVO
- 22.3-EVO, versioni precedenti alla 22.3R3-S1-EVO
- 22.4-EVO, versioni precedenti alla 22.4R3-S6-EVO
- 23.2-EVO, versioni precedenti alla 23.2R2-S3-EVO
- 23.4-EVO, versioni precedenti alla 23.4R2-S4-EVO
- 24.2-EVO, versioni precedenti alla 24.2R2-EVO
Junos OS on MX Series
- tutte le versioni precedenti alla 21.2R3-S9
- 21.4, versioni precedenti alla 21.4R3-S10
- 22.1, versioni precedenti alla 22.1R3-S6
- 22.2, versioni precedenti alla 22.2R3-S6
- 22.3, versioni precedenti alla 22.3R3-S3
- 22.4, versioni precedenti alla 22.4R3-S5
- 23.2, versioni precedenti alla 23.2R2-S3
- 23.4, versioni precedenti alla 23.4R2-S3
- 24.2, versioni precedenti alla 24.2R1-S2, 24.2R2
Junos OS on SRX Series:
- tutte le versioni precedenti alla 21.2R3-S9
- 21.4, tutte le versioni
- 22.2, versioni precedenti alla 22.2R3-S6
- 22.4, versioni precedenti alla 22.4R3-S6
- 23.2, versioni precedenti alla 23.2R2-S3
- 23.4, versioni precedenti alla 23.4R2-S4
- 24.2, versioni precedenti alla 24.2R2
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo alle condizioni descritte nei relativi bollettini di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili ai link presenti nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://supportportal.juniper.net/JSA96449
- https://supportportal.juniper.net/JSA96452
- https://supportportal.juniper.net/JSA96453
- https://supportportal.juniper.net/JSA96455
- https://supportportal.juniper.net/JSA96459
- https://supportportal.juniper.net/JSA96461
- https://supportportal.juniper.net/JSA96466
- https://supportportal.juniper.net/JSA96469
- https://supportportal.juniper.net/JSA96470
- https://supportportal.juniper.net/JSA96471
- https://supportportal.juniper.net/JSA96448
- https://supportportal.juniper.net/JSA96458
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-21591 | CVE-2025-21594 | CVE-2025-21601 | CVE-2025-30644 |
| CVE-2025-30645 | CVE-2025-30648 | CVE-2025-30649 | CVE-2025-30651 |
| CVE-2025-30656 | CVE-2025-30658 | CVE-2025-30659 | CVE-2025-30660 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-04-2025 | 10/04/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link