Juniper Networks ha lanzado este jueves 22 de diciembre un parche de seguridad para corregir una vulnerabilidad en diferentes productos calificada como de riesgo alto y podría ser utilizada para llevar a cabo ataques de denegación de Servicio (DoS).
Juniper Networks ha reportado una vulnerabilidad en su catálogo de productos de sistemas operativos Junos OS y Junos OS Envolved: de riesgo alto. Dentro de los productos afectados se encuentran sistemas operativos Junos OS y Junos OS Envolved versiones v22.3R1 y v22.3R1-EVO respectivamente.
La vulnerabilidad clasificada como (CVE-2022-22184) ha sido considerada por Juniper Networks de riesgo alto en la escala CVSS con una puntuación de 7.5. Dicha vulnerabilidad afecta a los productos Junos OS y Junos OS Evolved de Juniper Networks. Podría permitir a un atacante no autenticado y adyacente causar una condición de denegación de servicio (DoS) bajo determinadas circunstancias.
Productos Afectados
La empresa Juniper Networks ha publicado recientemente un aviso de seguridad sobre sus productos afectados:
| Producto afectado – Vulnerabilidad | Riesgo | CVE |
|---|---|---|
| Junos OS and Junos OS Evolved: A BGP session will flap upon receipt of a specific, optional transitive attribute in version 22.3R1 | Crítica | CVE-2022-22184 |
Solución
Juniper Networks recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.
Referencias:
- Cisco Security Advisory:
- Centro de Software: https://support.juniper.net/support/downloads/
Deja una respuesta