Juniper Networks 修复多个严重的第三方组件漏洞
编译:代码卫士
网络、云和网络安全解决方案提供商 Juniper Networks 上周发布安全公告,详述了产品中出现的数十个漏洞,其中包括 Junos OS 和 STRM 第三方组件中的多个严重漏洞。
其中一份安全公告是和 stream 相关的第三方 XML 解析器库 Expat 中的多个严重漏洞。该安全公告详述了最新 Junos OS 版本中存在的15个 Expat 漏洞,其中7个是“严重”等级(CVSS评分9.8)。尽管这些漏洞是在近两年披露的,但并未遭恶意利用。
相关安全更新已在 Junos OS 19.4 到22.2 版本中发布。Juniper 公司建议使用访问清单或防火墙过滤器降低与这些漏洞相关的风险。
Juniper 还为 Security Threat Response Manager (STRM) 发布了CVE-2022-42889的补丁。该漏洞位于 Apache Commons Text 中,可导致远程代码执行后果。
上周,Juniper 公司还修复了影响 Junos OS 和 Junos OS Evolved 的多个高危漏洞,其中最严重的漏洞可导致命令注入和代码执行后果。Junos OS Evolved 中的两个高危漏洞可分别导致低权限本地攻击者以root 权限修改文件或执行命令,或者执行管理员命令。另外,多个高危漏洞可触发拒绝服务条件。
Juniper 公司还修复了位于 Paragon Active Assurance 中的一个严重漏洞,该漏洞可用于绕过现有防火墙规则和限制条件。
Juniper 公司还修复了位于 Junos OS 中的多个中危漏洞,可导致攻击者引发 DoS 条件,发送被释放的数据包,访问敏感信息,绕过完整性检查,导致流量流入或者绕过控制台访问控制。
Juniper 公司并未提到这些漏洞已遭利用。更多详情可见 Juniper Networks 安全公告页面。
Juniper Networks 修复开源操作系统 Junos OS 等中的多个严重漏洞
https://www.securityweek.com/juniper-networks-patches-critical-third-party-component-vulnerabilities/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。