CVE-2021-0231

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS nas séries SRX e vSRX, versões 19.3 anteriores à 19.3R2-S6 e 19.3R3-S1

Juniper Networks Junos OS nas séries SRX e vSRX, versões 19.4 anteriores à 19.4R2-S4 e 19.4R3

Juniper Networks Junos OS nas séries SRX e vSRX, versões 20.1 anteriores à 20.1R1-S4, 20.1R2

Juniper Networks Junos OS nas séries SRX e vSRX, versões 20.2 anteriores à 20.2R1-S3, 20.2R2

Descrição:

Uma vulnerabilidade de traversal de caminho nas séries SRX e vSRX da Juniper Networks pode permitir que um usuário autenticado do J-web leia arquivos confidenciais do sistema.

Recomendações:

Para as versões 19.3 anteriores à 19.3R2-S6, 19.3R3-S1, atualize para a versão 19.3R2-S6 ou 19.3R3-S1 ou posterior.

Para versões 19.4 anteriores à 19.4R2-S4 e 19.4R3, atualize para a versão 19.4R2-S4, 19.4R3 ou posterior.

Para versões 20.1 anteriores à 20.1R1-S4, 20.1R2, atualize para a versão 20.1R1-S4 ou 20.1R2 ou posterior.

Para versões 20.2 anteriores à 20.2R1-S3 e 20.2R2, atualize para a versão 20.2R1-S3 ou 20.2R2 ou posterior.