CVE-2021-0256

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS 17.3 anteriores à 17.3R3-S12

Versões do Junos OS 17.4 anteriores à 17.4R3-S4

Versões do Junos OS 18.1 anteriores à 18.1R3-S12

Versões do Junos OS 18.3 anteriores à 18.3R3-S4

Versões do Junos OS 19.1 anteriores à 19.1R3-S4

Versões do Junos OS 19.3 anteriores à 19.3R3-S2

Versões do Junos OS 19.4 anteriores à 19.4R2-S3

Versões do Junos OS 20.1 anteriores à 20.1R2

Versões do Junos OS 20.2 anteriores à 20.2R1-S3

Descrição:

Um problema de divulgação de informações confidenciais pode permitir que um usuário autenticado localmente com acesso ao shell leia partes de arquivos confidenciais, como o arquivo master.passwd. Isso é possível porque o mosquitto é fornecido com permissões setuid habilitadas e pertence ao usuário root, permitindo que um usuário local com privilégios execute o mosquitto com privilégios de root e acesse informações confidenciais armazenadas no sistema de arquivos local.

Recomendações:

Para versões do Junos OS 17.3 anteriores à 17.3R3-S12, atualize para a versão 17.3R3-S12 ou posterior.

Para versões do Junos OS 17.4 anteriores à 17.4R3-S4, atualize para a versão 17.4R3-S4 ou posterior.

Para versões do Junos OS 18.1 anteriores à 18.1R3-S12, atualize para a versão 18.1R3-S12 ou posterior.

Para versões do Junos OS 18.3 anteriores à 18.3R3-S4, atualize para a versão 18.3R3-S4 ou posterior.

Para versões do Junos OS 19.1 anteriores à 19.1R3-S4, atualize para a versão 19.1R3-S4 ou posterior.

Para versões do Junos OS 19.3 anteriores à 19.3R3-S2, atualize para a versão 19.3R3-S2 ou posterior.

Para versões do Junos OS 19.4 anteriores à 19.4R2-S3, atualize para a versão 19.4R2-S3 ou posterior.

Para versões do Junos OS 20.1 anteriores à 20.1R2, atualize para a versão 20.1R2 ou posterior.

Para o Junos