TLP:CLEAR PAP:WHITE
Boletines de seguridad de Juniper
Descripción
Boletín de seguridad del JSA73150: Junos OS y Junos OS Evolved: RPD falla al intentar enviar una RUTA AS muy larga a un vecino BGP que no es compatible con AS de 4 bytes (CVE-2023-44186).
Una vulnerabilidad de manejo inadecuado de condiciones excepcionales en el procesamiento AS PATH de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante enviar un mensaje de actualización de BGP con un AS PATH que contiene una gran cantidad de AS de 4 bytes, lo que lleva a una denegación de servicio ( DoS). La recepción y el procesamiento continuo de estas actualizaciones de BGP crearán una condición sostenida de Denegación de Servicio (DoS).
Boletín de seguridad JSA73149: Junos OS y Junos OS Evolved: un valor de retorno no verificado en múltiples interfaces de usuarios afecta la confidencialidad y la integridad de las operaciones del dispositivo (CVE-2023-44182).
Una vulnerabilidad de valor de retorno no verificado en las interfaces de usuario de Juniper Networks Junos OS y Junos OS Evolved, la CLI, la API XML, el protocolo de administración XML, el protocolo de administración NETCONF, las interfaces gNMI y las interfaces de usuario J-Web provoca causas no deseadas. Se producirán efectos tales como degradación o elevación de privilegios asociados con las acciones de un operador.
Boletín de seguridad JSA73163: Junos OS y Junos OS Evolved: puede producirse un bloqueo de rpd cuando BGP procesa rutas recién aprendidas (CVE-2023-44197).
Una vulnerabilidad de escritura fuera de límites en el demonio de protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante basado en red no autenticado provoque una denegación de servicio (DoS).
Boletín de seguridad JSA73165: Junos OS: Serie MX: en un escenario PTP, una rotación prolongada del protocolo de enrutamiento puede desencadenar un reinicio de FPC (CVE-2023-44199).
Una verificación inadecuada de la vulnerabilidad de condiciones inusuales o excepcionales en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS en la serie MX permite que un atacante no autenticado basado en la red provoque una denegación de servicio (DoS).
Boletín de seguridad del JSA73145: Junos OS: QFX5k: el bucle l2 en la superposición afecta la estabilidad en un entorno EVPN/VXLAN (CVE-2023-44181).
Una verificación de seguridad implementada incorrectamente para una vulnerabilidad estándar en el control de tormentas de los dispositivos Junos OS QFX5k de Juniper Networks permite que los paquetes se envíen a la cola ARP, lo que provoca un bucle l2 que genera violaciones de DDOS y un registro del sistema DDOS.
Boletín de seguridad JSA73156: Junos OS: Serie QFX5000: se observa una pérdida de memoria DMA cuando se transmiten paquetes DHCP específicos a través de pseudo-VTEP (CVE-2023-44192).
Una vulnerabilidad de validación de entrada incorrecta en el motor de reenvío de paquetes de Juniper Networks Junos OS permite que un atacante no autenticado basado en la red cause una pérdida de memoria, lo que lleva a una denegación de servicio (DoS).
Boletín de seguridad JSA73146: Junos OS y Junos OS Evolved: en un escenario de BGP, RPD se bloquea al recibir y procesar un paquete de ACTUALIZACIÓN de BGP de VPN ISO específico con formato incorrecto (CVE-2023-44185).
Una vulnerabilidad de validación de entrada incorrecta en el demonio del protocolo de enrutamiento (rpd) de Juniper Networks permite a un atacante causar una denegación de servicio (DoS) al dispositivo al recibir y procesar un paquete de ACTUALIZACIÓN BGP de VPN ISO con formato incorrecto específico.
Boletín de seguridad JSA73155: Junos OS: Serie QFX5000 y Serie EX4000: Denegación de servicio (DoS) en una VLAN a gran escala debido al acaparamiento de PFE (CVE-2023-44191).
Una vulnerabilidad de asignación de recursos sin límites ni limitación en Juniper Networks Junos OS permite que un atacante no autenticado basado en la red provoque una denegación de servicio (DoS).
Boletín de seguridad JSA73158: Junos OS: un atacante no autenticado con acceso local al dispositivo puede crear una puerta trasera con privilegios de root (CVE-2023-44194).
Una vulnerabilidad de permisos predeterminados incorrectos en Juniper Networks Junos OS permite que un atacante no autenticado con acceso local al dispositivo cree una puerta trasera con privilegios de root. El problema se debe a permisos de directorio inadecuados en un determinado directorio del sistema, lo que permite a un atacante con acceso a este directorio crear una puerta trasera con privilegios de root.
Una vulnerabilidad de manejo inadecuado de condiciones excepcionales en el procesamiento AS PATH de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante enviar un mensaje de actualización de BGP con un AS PATH que contiene una gran cantidad de AS de 4 bytes, lo que lleva a una denegación de servicio ( DoS). La recepción y el procesamiento continuo de estas actualizaciones de BGP crearán una condición sostenida de Denegación de Servicio (DoS).
Boletín de seguridad JSA73149: Junos OS y Junos OS Evolved: un valor de retorno no verificado en múltiples interfaces de usuarios afecta la confidencialidad y la integridad de las operaciones del dispositivo (CVE-2023-44182).
Una vulnerabilidad de valor de retorno no verificado en las interfaces de usuario de Juniper Networks Junos OS y Junos OS Evolved, la CLI, la API XML, el protocolo de administración XML, el protocolo de administración NETCONF, las interfaces gNMI y las interfaces de usuario J-Web provoca causas no deseadas. Se producirán efectos tales como degradación o elevación de privilegios asociados con las acciones de un operador.
Boletín de seguridad JSA73163: Junos OS y Junos OS Evolved: puede producirse un bloqueo de rpd cuando BGP procesa rutas recién aprendidas (CVE-2023-44197).
Una vulnerabilidad de escritura fuera de límites en el demonio de protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante basado en red no autenticado provoque una denegación de servicio (DoS).
Boletín de seguridad JSA73165: Junos OS: Serie MX: en un escenario PTP, una rotación prolongada del protocolo de enrutamiento puede desencadenar un reinicio de FPC (CVE-2023-44199).
Una verificación inadecuada de la vulnerabilidad de condiciones inusuales o excepcionales en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS en la serie MX permite que un atacante no autenticado basado en la red provoque una denegación de servicio (DoS).
Boletín de seguridad del JSA73145: Junos OS: QFX5k: el bucle l2 en la superposición afecta la estabilidad en un entorno EVPN/VXLAN (CVE-2023-44181).
Una verificación de seguridad implementada incorrectamente para una vulnerabilidad estándar en el control de tormentas de los dispositivos Junos OS QFX5k de Juniper Networks permite que los paquetes se envíen a la cola ARP, lo que provoca un bucle l2 que genera violaciones de DDOS y un registro del sistema DDOS.
Boletín de seguridad JSA73156: Junos OS: Serie QFX5000: se observa una pérdida de memoria DMA cuando se transmiten paquetes DHCP específicos a través de pseudo-VTEP (CVE-2023-44192).
Una vulnerabilidad de validación de entrada incorrecta en el motor de reenvío de paquetes de Juniper Networks Junos OS permite que un atacante no autenticado basado en la red cause una pérdida de memoria, lo que lleva a una denegación de servicio (DoS).
Boletín de seguridad JSA73146: Junos OS y Junos OS Evolved: en un escenario de BGP, RPD se bloquea al recibir y procesar un paquete de ACTUALIZACIÓN de BGP de VPN ISO específico con formato incorrecto (CVE-2023-44185).
Una vulnerabilidad de validación de entrada incorrecta en el demonio del protocolo de enrutamiento (rpd) de Juniper Networks permite a un atacante causar una denegación de servicio (DoS) al dispositivo al recibir y procesar un paquete de ACTUALIZACIÓN BGP de VPN ISO con formato incorrecto específico.
Boletín de seguridad JSA73155: Junos OS: Serie QFX5000 y Serie EX4000: Denegación de servicio (DoS) en una VLAN a gran escala debido al acaparamiento de PFE (CVE-2023-44191).
Una vulnerabilidad de asignación de recursos sin límites ni limitación en Juniper Networks Junos OS permite que un atacante no autenticado basado en la red provoque una denegación de servicio (DoS).
Boletín de seguridad JSA73158: Junos OS: un atacante no autenticado con acceso local al dispositivo puede crear una puerta trasera con privilegios de root (CVE-2023-44194).
Una vulnerabilidad de permisos predeterminados incorrectos en Juniper Networks Junos OS permite que un atacante no autenticado con acceso local al dispositivo cree una puerta trasera con privilegios de root. El problema se debe a permisos de directorio inadecuados en un determinado directorio del sistema, lo que permite a un atacante con acceso a este directorio crear una puerta trasera con privilegios de root.
Productos afectados
- Junos OS
- Junos OS Evolved
- Junos OS Serie MX
- Junos OS QFX5k
- Junos OS Serie QFX5000
- Junos OS Serie QFX4000
Riesgo
Alto
Soluciones
Se han actualizado las siguientes versiones de software para resolver estos problemas específicos:Junos OS Evolved:
Para JSA73150: 20.4R3-S8-EVO, 21.2R3-S6-EVO, 21.3R3-S5-EVO, 21.4R3-S5-EVO, 22.1R3-S4-EVO, 22.2R3-S2-EVO, 22.3R2-S2-EVO, 22.3R3-S1-EVO, 22.4R2-S1-EVO, 22.4R3-EVO, 23.2R2-EVO, 23.3R1-EVO y todas las versiones posteriores.
Para JSA73149: 21.4R3-S3-EVO, 22.2R2-S2-EVO, 22.2R3-EVO, 22.3R1-S2-EVO, 22.3R2-EVO, 22.4R1-EVO y todas las versiones posteriores.
Para JSA73163: 20.4R3-S8-EVO, 21.2R3-S2-EVO, 21.4R2-S1-EVO, 21.4R3-S5-EVO, 22.1R1-EVO y todas las versiones posteriores.
Para JSA73146: 20.4R3-S6-EVO, 21.2R3-S4-EVO, 21.3R3-S3-EVO, 21.4R3-S3-EVO, 22.1R3-EVO, 22.2R2-S1-EVO, 22.2R3-EVO, 22.3 R1-S2-EVO, 22.3R2-EVO, 22.4R1-EVO y todas las versiones posteriores.
Junos OS Serie MX: 20.4R3-S4, 21.2R3-S2, 21.3R3-S5, 21.4R3, 22.1R3, 22.2R1-S1, 22.2R2, 22.3R1 y todas las versiones posteriores.
Junos OS QFX5k: 20.2R3-S6, 20.3R3-S5, 20.4R3-S5, 21.1R3-S4, 21.2R3-S3, 21.3R3-S2, 21.4R3, 22.1R3, 22.2R2, 22.3R1 y todas las versiones posteriores.
Junos OS Serie QFX5000: 20.4R3-S6, 21.1R3-S5, 21.2R3-S5, 21.3R3-S4, 21.4R3-S3, 22.1R3-S2, 22.2R2-S2, 22.2R3 , 22.3R2-S1, 22.3R3, 22.4R1-S2, 22.4R2, 23.2R1 y todas las versiones posteriores.
Junos OS Serie QFX5000 y Junos OS Serie QFX4000 (para JSA73155): Junos OS 21.2R3-S5, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2 , 23.2R1 y todas las versiones posteriores.
- Junos OS:
- Para JSA73150: 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S2, 22.3R2-S2, 22.3R3-S1, 22.4R2-S1, 22.4R3, 23.2R2, 23.3R1 y todas las versiones posteriores.
- Para JSA73149: 20.4R3-S7, 21.1R3-S5, 21.2R3-S4, 21.2R3-S5, 21.3R3-S4, 21.4R3-S3, 22.1R3-S2, 22.2R2-S2, 22.2R3, 22.3R1-S2, 22.3R2, 22.3R3, 22.4R1 y todas las versiones posteriores.
- Para JSA73163: 20.4R3-S8, 21.2R3-S2, 21.3R3-S5, 21.4R2-S1, 21.4R3-S5, 22.1R1 y todas las versiones posteriores.
- Para JSA73146: 20.4R3-S6, 21.1R3-S5, 21.2R3-S4, 21.3R3-S3, 21.4R3-S3, 22.1R2-S2, 22.1R3, 22.2R2-S1, 22.2R3, 22.3R1-S2, 22.3 R2, 22.4R1 y todas las versiones posteriores.
- Para JSA73158: 20.4R3-S5, 21.1R3-S4, 21.2R3-S4, 21.3R3-S3, 21.4R3-S1, 22.1R1 y todas las versiones posteriores.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es