Skip to main content

Grave vulnerabilidad en Junos OS – Serie SRX | DKCERT

julio 3, 2024


Se ha encontrado una vulnerabilidad en Junos OS en la serie SRX. La vulnerabilidad se debe a una falta de validación de entrada en relación con el motor de reenvío de paquetes (PFE) en la serie SRX. La vulnerabilidad tiene el ID CVE-2024-21586 y una puntuación CVSS de 7,5.

La vulnerabilidad podría permitir potencialmente que un actor malicioso basado en la red no autorizado cause una condición de denegación de servicio (DoS). Si un dispositivo de la serie SRX recibe tráfico compuesto específicamente, puede provocar que PFE falle y se reinicie.

Las versiones afectadas dentro de Junos OS – Serie SRX son:

  • Versiones 21.4 anteriores a 21.4R3-S7.9
  • Versiones 22.1 anteriores a 22.1R3-S5.3
  • Versiones 22.2 anteriores a 22.2R3-S4.11
  • Versiones 22.3 anteriores a 22.3R3
  • Versiones 22.4 anteriores a 22.4R3

Las versiones de Junos OS anteriores a 21.4R1 no se ven afectadas por esta vulnerabilidad.

Aún no hay informes de explotación activa.

Se recomienda actualizar instancias con versiones vulnerables para actualizar a las versiones recomendadas por el fabricante (ver referencias).

Enlaces:

https://supportportal.juniper.net/s/article/2024-07-Boletín-de-seguridad-fuera-de-ciclo-El-tráfico-válido-específico-de-Junos-OS-SRX-Series-conduce-a-una-falla-PFE-CVE-2024-21586?language=en_US



Source link

Saber más  Campaña china de ciberespionaje compromete 20.000 sistemas | DKCERT
Translate »