Impatto Sistemico

Alto (65.12)

Sintesi

Juniper Networks rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità “alta”. Le vulnerabilità, qualora sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario e l’ottenimento di privilegi più elevati sui sistemi interessati.

Tipologia

• Arbitrary Code Execution
• Privilege Escalation

Prodotti e/o versioni affette

Junos OS MX Series

• 24.4, versioni precedenti la 24.4R2-S3
• 25.2, versioni precedenti la 25.2R2

Junos OS

• tutte le versioni precedenti la 22.4R3-S7
• dalla 23.2 alla 23.2R2-S4 (esclusa)
• dalla 23.4 alla 23.4R2-S6 (esclusa)
• dalla 24.2 alla 24.2R1-S2, 24.2R2 (esclusa)
• dalla 24.4 alla 24.4R1-S2, 24.4R2 (esclusa)

Junos OS Evolved:

• tutte le versioni precedenti la 22.4R3-S7-EVO (esclusa)
• dalla 23.2 alla 23.2R2-S4-EVO (esclusa)
• dalla 23.4 alla 23.4R2-S6-EVO (esclusa)
• dalla 24.2 alla 24.2R2-EVO (esclusa)
• dalla 24.4 alla 24.4R1-S1-EVO, 24.4R2-EVO (esclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.