Imaxe
Nivel de alerta
Crítico
- Productos afectados:
- Firewalls Juniper SRX Series
- Switches Juniper EX Series
- Versións
- Juniper Networks Junos OS en SRX Series:
- anteriores a 20.4R3-S8;
- anteriores a 21.2R3-S6;
- anteriores a 21.3R3-S5;
- anteriores a 21.4R3-S5;
- anteriores a 22.1R3-S3;
- anteriores a 22.2R3-S2;
- anteriores a 22.3R2-S2 e 22.3R3;
- anteriores a 22.4R2-S1 e 22.4R3.
- Juniper Networks Junos OS en EX Series:
- anteriores a 20.4R3-S8;
- anteriores a 21.2R3-S6;
- anteriores a 21.3R3-S5;
- anteriores a 21.4R3-S4;
- anteriores a 22.1R3-S3;
- anteriores a 22.2R3-S1;
- anteriores a 22.3R2-S2 e 22.3R3;
- anteriores a 22.4R2-S1 e 22.4R3.
- Juniper Networks Junos OS en SRX Series:
- Risco:
CVE-2023-36844 e CVE-2023-36845 permitirían modificar variables de entorno PHP, provocando unha perda parcial de integridade.
CVE-2023-36846 e CVE-2023-36847 habilitarían a un atacante para subir arquivos arbitrarios vía J-Web, conlevando unha perda parcial da integridade do sistema de ficheiros.
O aproveitamento combinado das catro vulnerabilidades podería permitir a execución remota de código arbitrario.
Descrición de accións para evitar o risco ou solucionalo
- Firewall Juniper SRX Series, actualizar como mínimo ás seguintes versións, segundo corresponda:
- 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 e 23.2R1.
- 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 e 23.2R1.
- Switches Juniper EX Series, actualizar como mínimo ás seguintes versións, segundo corresponda:
- 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3 e 23.2R1.
Información relacionada
Ligazóns de interese
