La reconocida empresa de hardware de redes, Juniper Networks, ha lanzado una actualización de seguridad «fuera de ciclo» para abordar múltiples fallos en el componente J-Web de Junos OS.
Estos fallos podrían ser combinados para lograr la ejecución remota de código en instalaciones susceptibles.
Detalles de las Vulnerabilidades:
Las cuatro vulnerabilidades presentan una calificación acumulativa CVSS de 9.8, lo que las cataloga como Críticas en severidad. Estas afectan a todas las versiones de Junos OS en las series SRX y EX.
Al explotar estas vulnerabilidades en cadena, un atacante no autenticado y basado en la red podría ejecutar código remotamente en los dispositivos, según informó la empresa en un comunicado emitido el 17 de agosto de 2023.
La interfaz J-Web permite a los usuarios configurar, administrar y monitorear dispositivos Junos OS. A continuación, se ofrece una breve descripción de los fallos:
- CVE-2023-36844 y CVE-2023-36845 (Puntuaciones CVSS: 5.3): Dos vulnerabilidades de modificación de variables externas PHP en J-Web de Juniper Networks Junos OS en las series EX y SRX. Estas permiten a un atacante no autenticado y basado en la red controlar ciertas variables de entorno importantes.
- CVE-2023-36846 y CVE-2023-36847 (Puntuaciones CVSS: 5.3): Dos vulnerabilidades de falta de autenticación para funciones críticas en Juniper Networks Junos OS en las series EX y SRX. Estas permiten a un atacante no autenticado y basado en la red causar un impacto limitado en la integridad del sistema de archivos.
Un actor malicioso podría enviar una solicitud especialmente diseñada para modificar ciertas variables de entorno PHP o cargar archivos arbitrarios a través de J-Web sin ninguna autenticación para explotar con éxito los problemas mencionados.
Soluciones Propuestas:
Las vulnerabilidades han sido abordadas en las siguientes versiones:
- EX Series: Junos OS versiones desde 20.4R3-S8 hasta 23.2R1.
- SRX Series: Junos OS versiones desde 20.4R3-S8 hasta 23.2R1.
Se recomienda a los usuarios aplicar las correcciones necesarias para mitigar posibles amenazas de ejecución remota de código. Como solución alternativa, Juniper Networks sugiere que los usuarios desactiven J-Web o limiten el acceso solo a hosts de confianza.
