CVE-2020-1606

Versões do Junos OS 12.3 anteriores à 12.3R12-S13

Versões do Junos OS 12.3X48 anteriores à 12.3X48-D85

Versões do Junos OS 14.1X53 anteriores à 14.1X53-D51

Versões do Junos OS 15.1F6 anteriores à 15.1F6-S13

Versões do Junos OS 15.1 anteriores à 15.1R7-S5

Versões do Junos OS 15.1X49 anteriores à 15.1X49-D180

Versões do Junos OS 15.1X53 anteriores à 15.1X53-D238

Versões do Junos OS 16.1 anteriores à 16.1R4-S13, 16.1R7-S5

Versões do Junos OS 16.2 anteriores à 16.2R2-S10

Versões do Junos OS 17.1 anteriores à 17.1R3-S1

Versões do Junos OS 17.2 anteriores à 17.2R1-S9, 17.2R3-S2

Versões do Junos OS 17.3 anteriores à 17.3R2-S5, 17.3R3-S5

Versões do Junos OS 17.4 anteriores à 17.4R2-S9, 17.4R3

Versões do Junos OS 18.1 anteriores à 18.1R3-S8

Versões do Junos OS 18.2 anteriores à 18.2R3

Versões do Junos OS 18.3 anteriores à 18.3R2-S3, 18.3R3

Versões do Junos OS 18.4 anteriores à 18.4R2

Versões do Junos OS 19.1 anteriores à 19.1R1-S4, 19.1R2

Existe uma vulnerabilidade de traversal de caminho no Junos OS devido a uma restrição incorreta dos nomes de caminhos de diretórios com acesso limitado. Isso pode permitir que um invasor remoto leia arquivos com permissão de leitura “world” ou exclua arquivos com permissão de gravação “world”. O problema não afeta arquivos do sistema acessíveis apenas pelo usuário root.

Para as versões do Junos OS 12.3 anteriores à 12.3R12-S13, atualize para a versão 12.3R12-S13 ou posterior.

Para as versões do Junos OS 12.3X48 anteriores à 12.3X48-D85, atualize para a versão 12.3X48-D85 ou posterior.

Para as versões do Junos OS 14.1X53 anteriores à 14.1X53-D51, atualize para a versão