CVE-2021-0249

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS na série SRX, versões 15.1X49 a 15.1X49-D189

Juniper Networks Junos OS na série SRX, versões 17.4 a 17.4R2-S8

Juniper Networks Junos OS na série SRX, versões 17.4R3 a 18.1R3-S8

Juniper Networks Junos OS na série SRX, versões 18.2 a 18.2R3-S0

Juniper Networks Junos OS na Série SRX, versões 18.3 a 18.3R2-S2

Juniper Networks Junos OS na Série SRX, versões 18.3R3 a 18.3R3

Juniper Networks Junos OS na Série SRX, versões 18.4 a 18.4R2-S2

Juniper Networks Junos OS na Série SRX, versões 18.4R3 a 18.4R3

Juniper Networks Junos OS na Série SRX, versões 19.1 a 19.1R1-S3

Juniper Networks Junos OS na Série SRX, versões 19.1R2 a 19.1R2

Juniper Networks Junos OS na Série SRX, versões 19.2 a 19.2R1-S0

Juniper Networks Junos OS na Série SRX, versões 19.2R2 a 19.2R2

Descrição:

Uma vulnerabilidade de estouro de buffer no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS pode permitir que um invasor execute arbitrariamente código ou comandos no alvo para assumir o controle ou de outra forma afetar o dispositivo, enviando pacotes maliciosos para ou através do dispositivo. Um indicador de comprometimento pode ser o seguinte texto no log do UTM: RT UTM: AV FILE NOT SCANNED PASSED MT.

Recomendações:

Atualize para a versão 15.1X49-D190 ou posterior para as versões 15.1X49.

Atualize para a versão 17.4R2-S9 ou posterior para as versões 17.4.

Atualize para a versão 18.1R3-S9 ou posterior para a versão 17.4R3