Aggiornamenti di sicurezza per prodotti Juniper Networks (AL02/250410/CSIRT-ITA)

Sintesi

Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 12 con gravita “alta”, nei propri prodotti.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (63.46)

Tipologia

• Denial of Service

Prodotti e/o versioni affette

Junos OS

• tutte le versioni precedenti alla 22.2R3-S6
• 22.3, versioni precedenti alla 22.3R3-S1 
• 22.4, versioni precedenti alla 22.4R3-S6
• 23.1, tutte le versioni
• 23.2, versioni precedenti alla 23.2R2-S3
• 23.4, versioni precedenti alla 23.4R2-S4
• 24.2, versioni precedenti alla 24.2R2

Junos OS Evolved

• tutte le versioni precedenti alla 21.2R3-S9-EVO
• 21.4-EVO, versioni precedenti alla 21.4R3-S10-EVO
• 22.2-EVO, versioni precedenti alla 22.2R3-S6-EVO
• 22.3-EVO, versioni precedenti alla 22.3R3-S1-EVO
• 22.4-EVO, versioni precedenti alla 22.4R3-S6-EVO
• 23.2-EVO, versioni precedenti alla 23.2R2-S3-EVO
• 23.4-EVO, versioni precedenti alla 23.4R2-S4-EVO
• 24.2-EVO, versioni precedenti alla 24.2R2-EVO

Junos OS on MX Series

• tutte le versioni precedenti alla 21.2R3-S9
• 21.4, versioni precedenti alla 21.4R3-S10
• 22.1, versioni precedenti alla 22.1R3-S6
• 22.2, versioni precedenti alla 22.2R3-S6
• 22.3, versioni precedenti alla 22.3R3-S3
• 22.4, versioni precedenti alla 22.4R3-S5
• 23.2, versioni precedenti alla 23.2R2-S3
• 23.4, versioni precedenti alla 23.4R2-S3
• 24.2, versioni precedenti alla 24.2R1-S2, 24.2R2

Junos OS on SRX Series:

• tutte le versioni precedenti alla 21.2R3-S9
• 21.4, tutte le versioni
• 22.2, versioni precedenti alla 22.2R3-S6
• 22.4, versioni precedenti alla 22.4R3-S6
• 23.2, versioni precedenti alla 23.2R2-S3
• 23.4, versioni precedenti alla 23.4R2-S4
• 24.2, versioni precedenti alla 24.2R2 

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo alle condizioni descritte nei relativi bollettini di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili ai link presenti nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://supportportal.juniper.net/JSA96449

https://supportportal.juniper.net/JSA96452

https://supportportal.juniper.net/JSA96453

https://supportportal.juniper.net/JSA96455

https://supportportal.juniper.net/JSA96459

https://supportportal.juniper.net/JSA96461

https://supportportal.juniper.net/JSA96466

https://supportportal.juniper.net/JSA96469

https://supportportal.juniper.net/JSA96470

https://supportportal.juniper.net/JSA96471

https://supportportal.juniper.net/JSA96448

https://supportportal.juniper.net/JSA96458

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.