Seguridad

Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved

Juniper Networks ha lanzado este jueves 22 de diciembre un parche de seguridad para corregir una vulnerabilidad en diferentes productos calificada como de riesgo alto y podría ser utilizada para llevar a cabo ataques de denegación de Servicio (DoS).

Juniper Networks ha reportado una vulnerabilidad en su catálogo de productos de sistemas operativos Junos OS y Junos OS Envolved: de riesgo alto. Dentro de los productos afectados se encuentran sistemas operativos Junos OS y Junos OS Envolved versiones v22.3R1 y v22.3R1-EVO respectivamente.

La vulnerabilidad clasificada como (CVE-2022-22184) ha sido considerada por Juniper Networks de riesgo alto en la escala CVSS con una puntuación de 7.5. Dicha vulnerabilidad afecta a los productos  Junos OS y Junos OS Evolved de Juniper Networks. Podría permitir a un atacante no autenticado y adyacente causar una condición de denegación de servicio (DoS) bajo determinadas circunstancias.

Productos Afectados

La empresa Juniper Networks ha publicado recientemente un aviso de seguridad sobre sus productos afectados:

Producto afectado – Vulnerabilidad Riesgo CVE
Junos OS and Junos OS Evolved: A BGP session will flap upon receipt of a specific, optional transitive attribute in version 22.3R1 Crítica CVE-2022-22184

Solución

Juniper Networks recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.

Referencias:

  • Cisco Security Advisory:

https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=relevancy&f:ctype=[Security%20Advisories]

La entrada Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.