A Juniper Networks publicou na semana passada dezenas de comunicados detalhando mais de uma centena de vulnerabilidades no Junos OS, Junos OS Evolved e outros produtos. Três dos alertas são classificados como de gravidade crítica e todos abordam defeitos de segurança em software de terceiros usado nos produtos afetados.
O primeiro resolve nove vulnerabilidades na ferramenta de transferência de dados de código aberto cURL, incluindo quatro problemas de gravidade crítica. Dois dos bugs críticos foram divulgados em 2018 e dois em 2023. O segundo e o terceiro tratam de vulnerabilidades em software de terceiros incluídos no Junos cRPD e Cloud Native Router. Foram lançados patches para mais de 80 bugs, incluindo oito problemas de gravidade crítica.
A Juniper Networks também publicou dez comunicados que tratam de falhas de alta gravidade no Junos OS, Junos OS Evolved e Paragon Active Assurance Control Center. O mais grave dos bugs é um vazamento de informações nas versões 4.1.0 e 4.2.0 do Paragon Active Assurance que pode ser explorado por um “atacante à rede com acesso root [de administrador] a um dispositivo de agente de teste”.
Veja isso
Juniper alerta sobre bug de RCE em firewalls e switches
Exploit para bugs em firewalls Juniper permite ataques RCE
A Juniper ainda lançou patches para oito problemas de negação de serviço (DoS) de alta gravidade no Junos OS e Junos OS Evolved que poderiam ser explorados por invasores não autenticados baseados em rede.
O último comunicado de alta gravidade detalha três vulnerabilidades na biblioteca libslax incluída no Junos OS Evolved. Todos os três bugs foram divulgados em 2021.
Os clientes da Juniper Networks são aconselhados a atualizar seus dispositivos o mais rápido possível, pois não há soluções alternativas disponíveis para as vulnerabilidades mais graves.
Informações adicionais podem ser encontradas no portal de suporte da Juniper Networks.