Se han publicado parches para múltiples vulnerabilidades en diferentes productos Juniper, siendo varias de elllas de componentes de software de terceros afectados por vulnerabilidades críticas, catalogadas de Importancia:  5 Crítica

Recursos afectados:

  1. Sistemas Junos SRX Series Services Gateway
  2. Sistemas Junos OS
  3. Sistemas Junos Space 16.1R1
  4. Dispositivos QFX3500, QFX3600, QFX5100, QFX5200, EX4300 y EX4600
  5. Dispositivos NSM Appliances (NSM3000, NSM4000 y NSMExpress)

Detalle e impacto de las vulnerabilidades anunciadas:

  • Fallo del servicio RDP en el procesamiento de anuncios RIP del sistema operativo Junos (media). Se ha reservado el CVE-2017-2303 para esta vulnerabilidad.
  • Múltiples vulnerabilidades en OpenSSH en productos con sistema operativo NSM Appliance.
  • Fuga de memoria en el relleno de datos de paquetes Ethernet (media). Se ha reservado el CVE-2017-2304 para esta vulnerabilidad.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio RDP (alta). Se ha reservado el CVE-2017-2302 para esta vulnerabilidad.
  • Múltiples vulnerabilidades solucionadas en la versión 16.1R1 de Junos Space.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio jdhcpd al procesar paquetes modificados de DHCPv6 (alta). Se ha reservado el CVE-2017-2301 para esta vulnerabilidad.
  • Denegación de servicio en dispositivos con Juno OS a través del servicio flowd al procesar paquetes multicast (media). Se ha reservado el CVE-2017-2300 para esta vulnerabilidad.

Recomendación

  • Se han publicado nuevas versiones que solucionan las vulnerabilidades para los diferentes productos afectados, disponibles en el Customer Support website, de Juniper.

Más información

Fuente: INCIBE

Anuncios