CVE-2021-0219

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S10

Versão 17.4 do Juniper Networks Junos OS anterior à 17.4R2-S12 e à 17.4R3-S3

Juniper Networks Junos OS versão 18.1 anterior à 18.1R3-S11

Juniper Networks Junos OS versão 18.2 anterior à 18.2R2-S8, 18.2R3-S6

Juniper Networks Junos OS versão 18.3 anterior à 18.3R3-S4

Juniper Networks Junos OS versão 18.4 anterior à 18.4R1-S8, 18.4R2-S7, 18.4R3-S6

Juniper Networks Junos OS versão 19.1 anterior à 19.1R1-S6, 19.1R2-S2, 19.1R3-S3

Juniper Networks Junos OS versão 19.2 anterior à 19.2R3-S1

Juniper Networks Junos OS versão 19.3 anterior à 19.3R2-S5, 19.3R3-S1

Juniper Networks Junos OS versão 19.4 anterior à 19.4R2-S2, 19.4R3-S1

Juniper Networks Junos OS versão 20.1 anterior à 20.1R2

Juniper Networks Junos OS versão 20.2 anterior à 20.2R1-S2, 20.2R2

Juniper Networks Junos OS versão 20.3 anterior à 20.3R1-S1, 20.3R2

Uma vulnerabilidade de injeção de comando no subsistema de validação do pacote de instalação do Juniper Networks Junos OS pode permitir que um invasor autenticado localmente com privilégios execute comandos com privilégios de root. A vulnerabilidade pode ser explorada executando o comando “request system software add validate-on-host” via CLI. Este problema está relacionado à falta de medidas para neutralizar elementos especiais usados em comandos do sistema operacional.

Para versões do Juniper Networks Junos OS anteriores à 17.3R3-S10, atualize para a versão 17.3R3-S10 ou posterior.

Para Juniper