Imagen
Nivel de alerta
Crítico
- Productos afectados:
- Firewalls Juniper SRX Series
- Switches Juniper EX Series
- Versiones
- Juniper Networks Junos Los en SRX Series:
- anteriores a 20.4R3-S8;
- anteriores a 21.2R3-S6;
- anteriores a 21.3R3-S5;
- anteriores a 21.4R3-S5;
- anteriores a 22.1R3-S3;
- anteriores a 22.2R3-S2;
- anteriores a 22.3R2-S2 y 22.3R3;
- anteriores a 22.4R2-S1 y 22.4R3.
- Juniper Networks Junos Los en EX Series:
- anteriores a 20.4R3-S8;
- anteriores a 21.2R3-S6;
- anteriores a 21.3R3-S5;
- anteriores a 21.4R3-S4;
- anteriores a 22.1R3-S3;
- anteriores a 22.2R3-S1;
- anteriores a 22.3R2-S2 y 22.3R3;
- anteriores a 22.4R2-S1 y 22.4R3.
- Juniper Networks Junos Los en SRX Series:
- Riesgo:
CVE-2023-36844 y CVE-2023-36845 permitirían modificar variables de entorno PHP, provocando una pérdida parcial de integridad.
CVE-2023-36846 y CVE-2023-36847 habilitarían a un atacante para subir archivos arbitrarios vía J-Web, conllevando una pérdida parcial de la integridad del sistema de ficheros.
El aprovechamiento combinado de las cuatro vulnerabilidades podría permitir la ejecución remota de código arbitrario.
Descripción de acciones para evitar el riesgo o solucionarlo
- Firewall Juniper SRX Series, actualizar como mínimo a las siguientes versiones, segundo corresponda:
- 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 y 23.2R1.
- 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 y 23.2R1.
- Switches Juniper EX Series, actualizar como mínimo a las siguientes versiones, segundo corresponda:
- 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 y 23.2R1.
Información relacionada
Enlaces de interés
