Impatto Sistemico

Medio (64.61)

Sintesi

Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.

Tipologia

• Arbitrary Code Execution
• Security Feature Bypass

Prodotti e/o versioni affette

Junos OS

• versioni precedenti alla 22.4R3-S8
• 23.2, versioni precedenti alla 23.2R2-S5
• 23.4, versioni precedenti alla 23.4R2-S7
• 24.2, versioni precedenti alla 24.2R2-S2
• 24.4, versioni precedenti alla 24.4R2
• 25.2, versioni precedenti alla 25.2R2

Junos OS Evolved

• versioni precedent alla 22.4R3-S8-EVO
• 23.2, versioni precedenti alla 23.2R2-S5-EVO
• 23.4, versioni precedenti alla 23.4R2-S7-EVO
• 24.2, versioni precedenti alla 24.2R2-S2-EVO
• 24.4, versioni precedenti alla 24.4R2-EVO
• 25.2, versioni precedenti alla 25.2R1-S1-EVO, 25.2R2-EVO

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettinio di sicurezza riportato nella sezione Riferimenti.