Síntesis
Juniper Networks lanza actualizaciones de seguridad para abordar varias vulnerabilidades, incluidas 12 con gravedad “alta”, en sus productos.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (63,46)
Tipología
Denial of Service
Productos y/o versiones afectados
Sistema operativo Junos
- todas las versiones anteriores a 22.2R3-S6
- 22.3, versiones anteriores a 22.3R3-S1
- 22.4, versiones anteriores a 22.4R3-S6
- 23.1, todas las versiones
- 23.2, versiones anteriores a 23.2R2-S3
- 23.4, versiones anteriores a 23.4R2-S4
- 24.2, versiones anteriores a 24.2R2
Junos OS Evolved
- todas las versiones anteriores a 21.2R3-S9-EVO
- 21.4-EVO, versiones anteriores a 21.4R3-S10-EVO
- 22.2-EVO, versiones anteriores a 22.2R3-S6-EVO
- 22.3-EVO, versiones anteriores a 22.3R3-S1-EVO
- 22.4-EVO, versiones anteriores a 22.4R3-S6-EVO
- 23.2-EVO, versiones anteriores a 23.2R2-S3-EVO
- 23.4-EVO, versiones anteriores a 23.4R2-S4-EVO
- 24.2-EVO, versiones anteriores a 24.2R2-EVO
Junos OS en la serie MX
- todas las versiones anteriores a 21.2R3-S9
- 21.4, versiones anteriores a 21.4R3-S10
- 22.1, versiones anteriores a 22.1R3-S6
- 22.2, versiones anteriores a 22.2R3-S6
- 22.3, versiones anteriores a 22.3R3-S3
- 22.4, versiones anteriores a 22.4R3-S5
- 23.2, versiones anteriores a 23.2R2-S3
- 23.4, versiones anteriores a 23.4R2-S3
- 24.2, versiones anteriores a 24.2R1-S2, 24.2R2
Junos OS en la serie SRX:
- todas las versiones anteriores a 21.2R3-S9
- 21.4, todas las versiones
- 22.2, versiones anteriores a 22.2R3-S6
- 22.4, versiones anteriores a 22.4R3-S6
- 23.2, versiones anteriores a 23.2R2-S3
- 23.4, versiones anteriores a 23.4R2-S4
- 24.2, versiones anteriores a 24.2R2
NÓTESE BIEN. Tenga en cuenta que los productos enumerados son vulnerables únicamente a las condiciones descritas en los boletines de seguridad pertinentes.
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos individuales siguiendo las instrucciones de los boletines de seguridad, disponibles en los enlaces de la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
| CVE | |
|---|---|
| CVE-2025-21591 | CVE-2025-30649 |
| CVE-2025-21594 | CVE-2025-30651 |
| CVE-2025-21601 | CVE-2025-30656 |
| CVE-2025-30644 | CVE-2025-30658 |
| CVE-2025-30645 | CVE-2025-30659 |
| CVE-2025-30648 | CVE-2025-30660 |
Referencias
https://supportportal.juniper.net/JSA96449
https://supportportal.juniper.net/JSA96452
https://supportportal.juniper.net/JSA96453
https://supportportal.juniper.net/JSA96455
https://supportportal.juniper.net/JSA96459
https://supportportal.juniper.net/JSA96461
https://supportportal.juniper.net/JSA96466
https://supportportal.juniper.net/JSA96469
https://supportportal.juniper.net/JSA96470
https://supportportal.juniper.net/JSA96471
https://supportportal.juniper.net/JSA96448
https://supportportal.juniper.net/JSA96458
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
