Actualizaciones de seguridad del firewall de Juniper Networks (AL04/240702/CSIRT-ITA)

Síntesis

Juniper Networks publica actualizaciones de seguridad para abordar una vulnerabilidad de gravedad «alta» en Junos OS. Esta vulnerabilidad, si se explota, podría comprometer la disponibilidad del servicio en los firewalls afectados.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,46/100)¹.

Tipología

• Denial of Service

Productos y versiones afectados

Juniper Networks Junos OS para firewalls de la serie SRX:

• 21.4.x, versiones anteriores a 21.4R3-S7.9
• 22.1.x, versiones anteriores a 22.1R3-S5.3
• 22.2.x, versiones anteriores a 22.2R3-S4.11
• 22.3.x, versiones anteriores a 22.3R3
• 22.4.x, versiones anteriores a 22.4R3

Acciones de mitigacion

De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos individuales siguiendo las instrucciones del boletín de seguridad, disponible en el enlace de la sección Referencias.

Identificadores únicos de vulnerabilidad

CVE-2024-21586

Referencias

https://supportportal.juniper.net/s/article/2024-07-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-Specific-valid-traffic-leads-to-a-PFE- accidente-CVE-2024-21586

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patches/soluciones alternativas y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.