Cabecera-v2-web.jpg

Múltiples vulnerabilidades en Contrail Networking de Juniper Networks


18/04/2022

Juniper Networks ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante causar una denegación de servicio (DoS), lectura fuera de los límites, validación incorrecta certificados SSL, escalamiento de privilegios, entre otros.

Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad Crítica, 4 (cuatro) de severidad Alta, y 1 (una) de severidad Media. Las principales se detallan a continuación:

  • CVE-2021-26691 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en Apache HTTP Server. Un “SessionHeader especialmente diseñado enviado por un servidor de origen podría provocar un desbordamiento del montón (heap overflow).
  • CVE-2021-23017 de severidad crítica, con una puntuación asignada de 9.4. Esta falla se debe a un problema de seguridad en el componente “nginx resolver, que permitiría a un atacante falsificar paquetes UDP (User Datagram Protocol) desde el servidor DNS (Domain Name System), causando una sobreescritura de memoria de 1 byte, provocando un bloqueo del proceso de trabajo u otro posible impacto.
  • CVE-2021-3517 de severidad alta, con una puntuación asignada de 8.6. Esto se debe a un defecto en la funcionalidad de codificación de entidades XML del componente libxml2. Un atacante podría proporcionar un archivo diseñado para que lo procese una aplicación vinculada con la funcionalidad afectada de libxml2, desencadenando una lectura fuera de los límites.

Para visualizar el listado completo de las vulnerabilidades subsanadas, ingrese aquí.

Los productos afectados son:

  • Contrail Networking, versiones anteriores a 2011.L4.

‎Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11