Juniper lanza parches para vulnerabilidades críticas en Junos OS y Contrail Networking
Juniper lanza parches para vulnerabilidades críticas en Junos OS y Contrail Networking
Juniper Networks impulsó actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales podrían explotarse para tomar el control de los sistemas afectados.
Las fallas más críticas afectan a Junos Space y Contrail Networking, y la compañía de tecnología insta a los clientes a lanzar las versiones 22.1R1 y 21.4.0, respectivamente.
El problema principal es una colección de 31 vulnerabilidades en el software de administración de red Junos Space, incluyendo CVE-2021-23017 (puntuación CVSS: 9.4) que podría provocar la falla de dispositivos vulnerables o incluso lograr la ejecución de código arbitrario.
La misma vulnerabilidad de seguridad también se corrigió en Northstar Controller en las versiones 5.1.0 Service Pack 6 y 6.2.2.
Además, el fabricante de equipos de red advirtió sobre varios problemas conocidos existentes e CentOS 6.8, que se envió con Junos Space Policy Enforcer antes de la versión 22.1R1. Como mitigaciones, la versión de CentOS empaquetada con el componente Policy Enforcer se actualizó a 7.9.
También se enumeran 166 vulnerabilidades de seguridad que afectan a su producto Contrail Networking y que afectan a todas las versiones anteriores a la 21.4.0 y se les ha otorgado colectivamente la puntuación CVSS máxima de 10.0.