Juniper Networks ha reportado varias vulnerabilidades que afectan a Juniper Networks Secure Analytics.
Productos afectados:
-Juniper Secure Analytics versiones 7.5.0 UP8 IF02 y anteriores.
Impacto de la vulnerabilidad:
CVE-2019-13224 (CVSSv3 9.8): vulnerabilidad que podría permitir a un actor malicioso proporcionar un par de patrones regex y cadenas, con codificación multibyte, lo que podría provocar una denegación de servicio (DoS), divulgación de información e incluso una ejecución de código.
CVE-2019-19012 (CVSSv3 9.8): vulnerabilidad de desbordamiento de enteros en la función «search_in_range» en regexec.c es susceptible de provocar una lectura fuera de límites, en la que el offset de esta lectura está bajo el control de un actor malicioso, lo que podría provocar una denegación de servicio (DoS) así como una divulgación de información.
Recomendación:
Se recomienda actualizar el producto a la última versión disponible en la página oficial del fabricante.
Referencia:
-https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-
vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP8-
IF03?language=en_US
-https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-
vulnerabilidades-en-juniper-networks-secure-analytics
-https://nvd.nist.gov/vuln/detail/CVE-2019-13224
-https://nvd.nist.gov/vuln/detail/CVE-2019-19012