CSIRT Toscana Risolte vulnerabilità in prodotti Juniper Secure Analytics (AL02/260506/CSIRT-ITA)
Data:
6 Maggio 2026
Impatto Sistemico
Alto (70.0)
Sintesi
Juniper Networks ha rilasciato aggiornamenti per sanare svariate vulnerabilità con gravità “alta”, in Juniper Secure Analytics. Tali vulnerabilità potrebbero consentire ad un attaccante locale con bassi privilegi di ottenere il controllo completo con diritti amministrativi ovvero di provocare l’indisponibilità dei sistemi interessati. Si evidenzia che per la CVE-2025-11083 è disponibile una Proof of Concept (PoC) in rete.
Tipologia
- Privilege Escalation
- Denial of Service
- Arbitrary Code Execution
- Security Feature Bypass
Prodotti e/o versioni affette
Junos Secure Analytics
- 7.5.x, versioni precedenti alla 7.5.0 UP15 IF01.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-11083 | CVE-2025-38248 | CVE-2025-38129 | CVE-2025-9086 |
| CVE-2025-68800 | CVE-2026-23074 | CVE-2025-40064 | CVE-2025-39971 |
| CVE-2026-23001 | |||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-05-2026 | 06/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
6 Maggio 2026, 12:39