Andy Coles

**Nome do software vulnerável e versões afetadas** Juniper Networks Junos OS versões 12.3 anteriores à 12.3R12-S20 Juniper Networks Junos OS versões 15.1 anteriores à 15.1R7-S11 Juniper Networks Junos OS versões 18.3 anteriores à 18.3R3-S6 Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S10 Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S7 Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S4 Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S4 Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S6 Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R3-S2 Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S3 Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3-S1 Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R3 Versões do Juniper Networks Junos OS 21.1 anteriores à 21.1R3 Versões 21.2 do Juniper Networks Junos OS anteriores à 21.2R2 **Descrição** Uma vulnerabilidade de falha no mecanismo de proteção no serviço HTTP J-Web do Juniper Networks Junos OS permite que um invasor remoto não autenticado execute ataques de intermediário (PitM) contra o dispositivo. **Recomendações** Para as versões 12.3 do Juniper Networks Junos OS anteriores à 12.3R12-S20, atualize para a versão 12.3R12-S20 ou posterior. Para as versões 15.1 do Juniper Networks Junos OS anteriores à 15.1R7-S11, atualize para a versão 15.1R7-S11 ou posterior. Para as versões 18.3 do Juniper Networks Junos OS anteriores à 18.3R3-S6, atualize para a versão 18.3R3-S6 ou posterior. Para as versões 18.4 do Juniper Networks Junos OS anteriores à 18.4R3-S10

**Nome do software vulnerável e versões afetadas** Versões do Juniper Networks Junos OS anteriores à 18.3R3-S5 Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9 Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6 Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S3 Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S3 Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S5 Juniper Networks Junos OS 20.1 versões anteriores à 20.1R3-S1 Juniper Networks Junos OS 20.2 versões anteriores à 20.2R3-S2 Juniper Networks Junos OS 20.3 versões anteriores à 20.3R3-S1 Juniper Networks Junos OS 20.4 versões anteriores à 20.4R3 Juniper Networks Junos OS 21.1 versões anteriores à 21.1R2, 21.1R3 Juniper Networks Junos OS 21.2 versões anteriores à 21.2R1-S1, 21.2R2 **Descrição** O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada na interface J-Web do Juniper Networks Junos OS. Essa vulnerabilidade permite que um invasor autenticado localmente na J-Web eleve seus privilégios para root no dispositivo alvo. **Recomendações** Para versões do Juniper Networks Junos OS anteriores à 18.3R3-S5, atualize para a versão 18.3R3-S5 ou posterior. Para versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9, atualize para a versão 18.4R3-S9 ou posterior. Para versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6, atualize para a versão 19.1R3-S6 ou posterior. Para versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S3, atualize para a versão 19.2R3-S3 ou posterior. Para a versão do Juniper Networks Junos OS 19.3

**Nome do software vulnerável e versões afetadas** Juniper Networks Junos OS versões 12.3 anteriores à 12.3R12-S19 Juniper Networks Junos OS versões 15.1 anteriores à 15.1R7-S10 Juniper Networks Junos OS versões 18.3 anteriores à 18.3R3-S5 Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9 Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6 Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S7 e 19.2R3-S3 Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S3 Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S5 Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R2-S2, 20.1R3-S1 Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S2 Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3 Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R2-S1, 20.4R3 Versões 21.1 do Juniper Networks Junos OS anteriores à 21.1R1-S1, 21.1R2 **Descrição** Uma limitação inadequada de um nome de caminho para um diretório restrito (“Path Traversal”) no J-Web do Juniper Networks Junos OS permite que qualquer invasor autenticado com privilégios baixos eleve seus privilégios para root. Essa vulnerabilidade pode ser explorada por um invasor remoto. **Recomendações** Para as versões 12.3 do Juniper Networks Junos OS anteriores à 12.3R12-S19, atualize para a versão 12.3R12-S19 ou posterior. Para as versões 15.1 do Juniper Networks Junos OS anteriores à 15.1R7-S10, atualize para a versão 15.1R7-S10 ou posterior. Para as versões 18.3 do Juniper Networks Junos OS anteriores à 18.3R3-S5, atualize para a versão 18.3R3-S5 ou posterior. Para o Juniper Networks Juno