Aggiornamenti di sicurezza per prodotti Juniper Networks (AL05/250212/CSIRT-ITA)

Data:
12 Febbraio 2025 12:06

Impatto Sistemico

Alto (66.41)

Sintesi

Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità, con gravita “critica”, nei propri prodotti. Tale vulnerabilità potrebbe essere sfruttata per bypassare l’autenticazione e ottenere il controllo amministrativo del sistema interessato.

Tipologia

Authentication Bypass

Prodotti e/o versioni affette

Juniper Networks

Session Smart Router
Session Smart Conductor
WAN Assurance Managed Routers

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili ai link presenti nella sezione Riferimenti.

Riferimenti

https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589?language=en_US

CVE

CVE-ID
CVE-2025-21589

Change log

Versione	Note	Data
1.0	Pubblicato il 12-02-2025	12/02/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana