Skip to main content

Argitalpen data: 2022/01/13

Garrantzia:Kritikoa

Kaltetutako baliabideak:

  • Junos Space;
  • Junos OS;
  • Steel Belted Radius Carrier Edition;
  • Contrail Cloud;
  • Contrail Networking.

Azalpena:

Ohartarazpen honek larritasun kritikoko 5 ahultasun jasotzen ditu, larritasun altuko 18 eta larritasun ertaineko 13.

Konponbidea:

Arazoa konponduta dago Junos Space 21.3R1 bertsioan eta ondokoetan. Azken bertsiora https://support.juniper.net/support/downloads/ helbidetik eguneratzea.

Xehetasuna:

Erasotzaile batek ohartarazpen honetan azaldutako ahultasun kritikoetakoren bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:

  • kode arbitrarioa exekutatu;
  • informazioa hedatu eta agian RCE;
  • informazio ihesa;
  • pilaren irakurketa mugez kanpo;
  • zehaztu gabeko eragina sortu;
  • informazio sentikorra ezagutzera eman;
  • zerbitzuaren ukapena eragin;
  • baliagarriak ez diren idazketa eragiketak.

Larritasun kritikoko ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2021-44228, CVE-2021-45046, CVE-2017-12883, CVE-2017-6519, CVE-2018-18313, CVE-2020-11984, CVE-2021-31535, CVE-2016-10195, CVE-2016-9841, CVE-2016-9843, CVE-2017-12814, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-3169, CVE-2017-5334, CVE-2017-5336, CVE-2017-5337, CVE-2017-5461, CVE-2017-9214, CVE-2017-9265, CVE-2018-11574, CVE-2018-18311, CVE-2018-18312, CVE-2018-18314, CVE-2018-6797, CVE-2018-6913, CVE-2019-8457, CVE-2019-5482, CVE-2019-12450, CVE-2019-17571 eta CVE-2020-14343.

Encuesta valoración

Etiketak:Eguneraketa, Ahultasuna

Partekatu

Linkedin partekatu