Juniper

Juniper Networks a poussé les mises à jour de sécurité pour répondre plusieurs vulnérabilités affectant plusieurs produits, dont certains pourraient être exploités pour prendre le contrôle des systèmes concernés.

Les failles les plus critiques affectent Junos Space et Contrail Networking, la société technologique exhortant les clients à publier respectivement les versions 22.1R1 et 21.4.0.

Le principal d’entre eux est une collection de 31 bogues dans le logiciel de gestion de réseau Junos Space, y compris CVE-2021-23017 (score CVSS : 9,4) qui pourraient entraîner un plantage d’appareils vulnérables ou même entraîner l’exécution de code arbitraire.

« Un problème de sécurité dans le résolveur nginx a été identifié, ce qui pourrait permettre à un attaquant capable de falsifier des paquets UDP à partir du serveur DNS de provoquer un écrasement de mémoire de 1 octet, entraînant un plantage du processus de travail ou un autre impact potentiel », a déclaré la société. a dit.

La même faille de sécurité a également été corrigé dans Northstar Controller dans les versions 5.1.0 Service Pack 6 et 6.2.2.

Publicité

De plus, le fabricant d’équipements de réseautage a mis en garde contre plusieurs problèmes connus exister dans Cent OS 6.8 fourni avec Junos Space Policy Enforcer avant version 22.1R1. En guise d’atténuation, la version de CentOS fournie avec le composant Policy Enforcer a été mise à niveau vers la version 7.9.

La Cyber-Sécurité

Sont également répertoriées 166 vulnérabilités de sécurité affectant son produit Contrail Networking qui affectent toutes les versions antérieures à 21.4.0 et ont reçu collectivement le score CVSS maximum de 10,0.

« Plusieurs vulnérabilités dans les logiciels tiers utilisés dans Juniper Networks Contrail Networking ont été résolues dans la version 21.4.0 en mettant à niveau l’image de conteneur Red Hat Universal Base Image (UBI) conforme à l’Open Container Initiative (OCI) de Red Hat Enterprise Linux 7 vers Red Hat Enterprise Linux 8 », il c’est noté dans un avis.


Rate this post
Publicité
Article précédentGenshin Impact – Comment se rendre à l’archipel de la pomme d’or dans la version 2.8
Article suivantComment créer des catégories de conversations dans Samsung Messages : One UI 2
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici