RCE da 9,8 su Juno OS di Juniper Networks serie SRX/EX che consente privilegi root

Redazione RHC : 12 Gennaio 2024 21:00

Una vulnerabilità di scrittura fuori dal limite in J-Web di Juniper Networks Junos OS serie SRX e serie EX consente a un utente malintenzionato non autenticato basato sulla rete di provocare un Denial of Service (DoS) o un’esecuzione di codice remoto (RCE) e ottenere i privilegi di root sul dispositivo.

Questo problema è causato dall’uso di una funzione non sicura che consente a un utente malintenzionato di sovrascrivere la memoria in modo arbitrario.

Questo problema riguarda Juniper Networks Junos OS serie SRX e serie EX:

• Versioni del sistema operativo Junos precedenti alla 20.4R3-S9;
• Versioni Junos OS 21.2 precedenti a 21.2R3-S7;
• Versioni Junos OS 21.3 precedenti a 21.3R3-S5;
• Versioni Junos OS 21.4 precedenti a 21.4R3-S5;
• Versioni Junos OS 22.1 precedenti a 22.1R3-S4;
• Versioni Junos OS 22.2 precedenti a 22.2R3-S3;
• Versioni Junos OS 22.3 precedenti a 22.3R3-S2;
• Versioni Junos OS 22.4 precedenti a 22.4R2-S2, 22.4R3.

Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Sul dispositivo deve essere presente la seguente configurazione minima:

• Gestione web servizi di sistema http
• Gestione web servizi di sistema https

Juniper SIRT non è a conoscenza di alcuno sfruttamento dannoso di questa vulnerabilità.

Questo problema è stato scoperto durante una ricerca sulla sicurezza esterna ed è stato assegnato il seguente identificativo CVE-2024-21591.

Le seguenti versioni software sono state aggiornate per risolvere questo problema specifico:

Sistema operativo Junos: 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1 , 23.2R2, 23.4R1 e tutte le versioni successive.

Questo problema viene monitorato come PR  1747984  visibile sul sito Web dell’assistenza clienti di Juniper.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli