Juniper lanza parches para vulnerabilidades críticas en Junos OS y Contrail Networking

Juniper Networks impulsó actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales podrían explotarse para tomar el control de los sistemas afectados.

Las fallas más críticas afectan a Junos Space y Contrail Networking, y la compañía de tecnología insta a los clientes a lanzar las versiones 22.1R1 y 21.4.0, respectivamente.

El problema principal es una colección de 31 vulnerabilidades en el software de administración de red Junos Space, incluyendo CVE-2021-23017 (puntuación CVSS: 9.4) que podría provocar la falla de dispositivos vulnerables o incluso lograr la ejecución de código arbitrario.

«Se identificó un problema de seguridad en la resolución de nginx, que podría permitir que un atacante que pueda falsificar paquetes UDP del servidor DNS provoque una sobrescritura de memoria de 1 byte, lo que provocaría un bloqueo del proceso de trabajo u otro impacto potencial», dijo la compañía.

La misma vulnerabilidad de seguridad también se corrigió en Northstar Controller en las versiones 5.1.0 Service Pack 6 y 6.2.2.

Además, el fabricante de equipos de red advirtió sobre varios problemas conocidos existentes e CentOS 6.8, que se envió con Junos Space Policy Enforcer antes de la versión 22.1R1. Como mitigaciones, la versión de CentOS empaquetada con el componente Policy Enforcer se actualizó a 7.9.

También se enumeran 166 vulnerabilidades de seguridad que afectan a su producto Contrail Networking y que afectan a todas las versiones anteriores a la 21.4.0 y se les ha otorgado colectivamente la puntuación CVSS máxima de 10.0.

«Múltiples vulnerabilidades en el software de terceros utilizado en Juniper Networks Contrail Networking se resolvieron en la versión 21.4.0 al actualizar la imagen de contenedor Red Hat Universal Base Image (UBI) compatible con Open Container Initiative (OCI) de Red Hat Enterprise Linux 7 a Red Hat Enterprise Linux «, dijo Juniper en un aviso.