CVE-2021-0218

Juniper Networks Junos OS versões 17.3 anteriores à 17.3R3-S9

Versões do Juniper Networks Junos OS 17.4 anteriores à 17.4R2-S12, 17.4R3-S3

Versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S11

Versões do Juniper Networks Junos OS 18.2 anteriores à 18.2R3-S6

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S4

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S6

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R1-S6, 19.1R2-S2, 19.1R3-S3

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S1

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R2-S5, 19.3R3

Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R2-S2, 19.4R3

Versões 20.1 do Juniper Networks Junos OS anteriores à 20.1R1-S4, 20.1R2

Versões 20.2 do Juniper Networks Junos OS anteriores à 20.2R1-S2, 20.2R2

Uma vulnerabilidade de injeção de comando no daemon de verificação de licença do Juniper Networks Junos OS pode permitir que um invasor autenticado localmente com privilégios baixos execute comandos com privilégios de root. O daemon de verificação de licença é usado para gerenciar licenças no Junos OS. Um invasor com acesso ao comando CLI ‘request system license update’ pode ser capaz de explorar a vulnerabilidade.

Para as versões 17.3 do Juniper Networks Junos OS anteriores à 17.3R3-S9, atualize para a versão 17.3R3-S9 ou posterior.

Para as versões 17.4 do Juniper Networks Junos OS anteriores à 17.4R2-S12 e 17.4R3-S3, atualize para a versão 17.4R2-S12, 17.4R3-S3 ou posterior.

Para o Juniper Networks J