Juniper Networks a poussé les mises à jour de sécurité pour répondre plusieurs vulnérabilités affectant plusieurs produits, dont certains pourraient être exploités pour prendre le contrôle des systèmes concernés.
Les failles les plus critiques affectent Junos Space et Contrail Networking, la société technologique exhortant les clients à publier respectivement les versions 22.1R1 et 21.4.0.
Le principal d’entre eux est une collection de 31 bogues dans le logiciel de gestion de réseau Junos Space, y compris CVE-2021-23017 (score CVSS : 9,4) qui pourraient entraîner un plantage d’appareils vulnérables ou même entraîner l’exécution de code arbitraire.
« Un problème de sécurité dans le résolveur nginx a été identifié, ce qui pourrait permettre à un attaquant capable de falsifier des paquets UDP à partir du serveur DNS de provoquer un écrasement de mémoire de 1 octet, entraînant un plantage du processus de travail ou un autre impact potentiel », a déclaré la société. a dit.
La même faille de sécurité a également été corrigé dans Northstar Controller dans les versions 5.1.0 Service Pack 6 et 6.2.2.
De plus, le fabricant d’équipements de réseautage a mis en garde contre plusieurs problèmes connus exister dans Cent OS 6.8 fourni avec Junos Space Policy Enforcer avant version 22.1R1. En guise d’atténuation, la version de CentOS fournie avec le composant Policy Enforcer a été mise à niveau vers la version 7.9.
Sont également répertoriées 166 vulnérabilités de sécurité affectant son produit Contrail Networking qui affectent toutes les versions antérieures à 21.4.0 et ont reçu collectivement le score CVSS maximum de 10,0.
« Plusieurs vulnérabilités dans les logiciels tiers utilisés dans Juniper Networks Contrail Networking ont été résolues dans la version 21.4.0 en mettant à niveau l’image de conteneur Red Hat Universal Base Image (UBI) conforme à l’Open Container Initiative (OCI) de Red Hat Enterprise Linux 7 vers Red Hat Enterprise Linux 8 », il c’est noté dans un avis.