CVE-2021-0253

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 17.2R1 a 18.3R3-S4

Juniper Networks Junos OS, versões 18.4 a 18.4R2-S5

Juniper Networks Junos OS, versões 18.4R3 a 18.4R3-S5

Juniper Networks Junos OS versões 19.1 a 19.1R1-S3

Juniper Networks Junos OS versões 19.1R2 a 19.2R3

Juniper Networks Junos OS versões 19.3 a 19.3R3

Juniper Networks Junos OS versões 19.4 a 19.4R2-S2

Descrição:

A vulnerabilidade afeta dispositivos da série NFX que utilizam o Juniper Networks Junos OS, permitindo que um invasor eleve seus privilégios por meio do processo Junos Device Management Daemon (JDMD). Trata-se de uma vulnerabilidade de execução de comando local. O processo JDMD é utilizado pelo Junos Node Slicing, mas esta vulnerabilidade não afeta servidores externos utilizados em conjunto com o Junos Node Slicing e o In-Chassis Junos Node Slicing nos modelos MX480, MX960, MX2008, MX2010 e MX2020.

Recomendações:

Para as versões 17.2R1 a 18.3R3-S4, atualize para a versão 18.3R3-S4 ou posterior.

Para as versões 18.4 a 18.4R2-S5, atualize para a versão 18.4R2-S5 ou posterior.

Para as versões 18.4R3 a 18.4R3-S5, atualize para a versão 18.4R3-S5 ou posterior.

Para as versões 19.1 a 19.1R1-S3, atualize para a versão 19.1R1-S3 ou posterior.

Para as versões 19.1R2 a 19.2R3, atualize para a versão 19.2R3 ou posterior.

Para as versões 19.3 a 19.3R3, atualize para a versão 19.3R3 ou posterior.

Para as versões 19.4 a 19.4R2-S2, atualize para a versão 19.4R2-S2 ou posterior.