Juniper Networks · Junos · CVE-2024-21591
**Nome do software vulnerável e versões afetadas**
Versões do Junos OS anteriores à 20.4R3-S9
Versões do Junos OS 21.2 anteriores à 21.2R3-S7
Versões do Junos OS 21.3 anteriores à 21.3R3-S5
Versões do Junos OS 21.4 anteriores à 21.4R3-S5
Versões do Junos OS 22.1 anteriores à 22.1R3-S4
Versões do Junos OS 22.2 anteriores à 22.2R3-S3
Versões do Junos OS 22.3 anteriores à 22.3R3-S2
Versões do Junos OS 22.4 anteriores à 22.4R2-S2 e 22.4R3
**Descrição**
Uma vulnerabilidade de gravação fora dos limites no J-Web do Junos OS da Juniper Networks nas séries SRX e EX permite que um invasor não autenticado, baseado na rede, cause uma negação de serviço (DoS) ou execução remota de código (RCE) e obtenha privilégios de root no dispositivo. Esse problema é causado pelo uso de uma função insegura que permite que um invasor sobrescreva memória arbitrária. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 11.500, com a maioria localizada na Coreia do Sul, seguida pelos EUA, Indonésia e Índia. Não há relatos de que essa vulnerabilidade tenha sido explorada em ataques reais.
**Recomendações**
Para versões do Junos OS anteriores à 20.4R3-S9, atualize para a versão 20.4R3-S9 ou posterior.
Para versões do Junos OS 21.2 anteriores à 21.2R3-S7, atualize para a 21.2R3-S7 ou posterior.
Para versões do Junos OS 21.3 anteriores à 21.3R3-S5, atualize para a 21.3R3-S5 ou posterior.
Para versões do Junos OS 21.4 anteriores à 21.4R3-S5, atualize para a versão 21.4R3-S5 ou posterior.
Para versões do Junos OS 22.1 anteriores à 22.1R3-S4, atualize para a versão 22.1R3-S4 ou posterior.
Para versões do Junos OS 22.2 anteriores à 22.2R3-S3, atualize para a versão 22.2R3-S3 ou