В экстренных обновлениях для ОС Junos исправлены две уязвимости

Экстренные обновления для ОС Junos выпустила Juniper Networks. Причиной стала необходимость срочного исправления двух уязвимостей, каждая из которых обнаружена в компоненте J-Web и представляет опасность для всех версий операционной системы.

CVE-2024-21619 оценивается в 5.3 балла по CVSS и может раскрыть злоумышленнику конфиденциальную информацию о конфигурации системы. К ее возникновению приводит отсутствие аутентификации для важной функции системы.

CVE-2024-21620 получила оценку 8.8. Эта уязвимость XSS позволяет выполнять произвольные команды через созданные для этой целей запросы.

В Juniper рекомендовали не откладывать установку обновлений. В качестве временной меры безопасности компания также посоветовала пользователям либо полностью отключить J-Web, либо установить ограничения доступа.