Juniper Networks Session Smart Router y otros - Vulnerabilidades

VSA24-01035

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Juniper ha lanzado parches para corregir una vulnerabilidad de seguridad crítica (CVE-2024-2973), que podría redundar en la evasión de autenticación en algunos de sus routers.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-2973	10.0	0.09%

Versiones Afectadas

Producto	Versiones
Juniper Networks Session Smart Router	todas las versiones anteriores 5.6.15, de 6.0 antes de 6.1.9-lts, y de 6.2 antes de 6.2.5-sts
Juniper Networks Session Smart Conductor	todas las versiones anteriores 5.6.15, de 6.0 antes de 6.1.9-lts, y de 6.2 antes de 6.2.5-sts
Juniper Networks WAN Assurance Router	de 6.0 antes de 6.1.9-lts, y de 6.2 antes de 6.2.5-sts

Mitigación

La empresa indicó que la vulnerabilidad es parchada de forma automática en productos afectados conectados a la Mist Cloud.

Descargar Informe

Detalles de la alerta

Código

VSA24-01035

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Juniper Networks Session Smart Router y otros

TLP

TLP:CLEAR

Fecha de publicación

1 de julio de 2024 a las 11:07

Fecha de última actualización

1 de julio de 2024 a las 11:07

Enlaces Relacionados

CVE-2024-2973 (enlace a Juniper Networks)