Buscador

• Productos afectados:
  • Firewalls Juniper SRX Series
  • Switches Juniper EX Series
     
• Versións
   
  • Juniper Networks Junos OS en SRX Series:
    • anteriores a 20.4R3-S8;
    • anteriores a 21.2R3-S6;
    • anteriores a 21.3R3-S5;
    • anteriores a 21.4R3-S5;
    • anteriores a 22.1R3-S3;
    • anteriores a 22.2R3-S2;
    • anteriores a 22.3R2-S2 e 22.3R3;
    • anteriores a 22.4R2-S1 e 22.4R3.
       
  • Juniper Networks Junos OS en EX Series:

• Versións:

  • 4.2 a 4.2.1
  • 4.1 a 4.1.4
  • 4.0 a 4.0.9
  • 3.11 a 3.11.15
  • 3.9 a 3.9.22
  • versiones anteriores, ya sin soporte.

   

• Risco: CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316
   
  • Ataque de Cross Site Scripting
  • Inxección SQL
  • Execución remota de código
  • Acceso a hosts teóricamente bloqueados polo proxy.

Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).

• CVE-2023-40477: De non remediarse, un atacante podería executar código arbitrario no equipo da vítima ao abrir arquivos ou visitar páxinas con deseño específico para aproveitar a vulnerabilidade.
• CVE-2023-38831 (0D): Permite a instalación de malware no equipo da vítima ao acceder a arquivos comprimidos aparentemente inofensivos.