CVE-2021-0278

Juniper Networks Junos OS versões 19.3R1 e superiores, anteriores à 19.3R2-S6 e 19.3R3-S3

Juniper Networks Junos OS versões 19.4, anteriores à 19.4R3-S5

Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R2-S2, 20.1R3-S1

Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S2

Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3

Juniper Networks Junos OS versões 20.4 anteriores à 20.4R2-S1, 20.4R3

Juniper Networks Junos OS versões 21.1 anteriores à 21.1R1-S1, 21.1R2

Uma vulnerabilidade de validação de entrada inadequada no J-Web do Juniper Networks Junos OS permite que um invasor autenticado localmente eleve seus privilégios para root no dispositivo alvo. Esse problema existe devido à validação de entrada insuficiente na interface J-Web, que pode ser explorada por um invasor remoto para obter privilégios elevados.

Para as versões 19.3R1 e superiores do Juniper Networks Junos OS anteriores à 19.3R2-S6 e 19.3R3-S3, atualize para a versão 19.3R2-S6 ou 19.3R3-S3 ou posterior.

Para as versões 19.4 do Juniper Networks Junos OS anteriores à 19.4R3-S5, atualize para a versão 19.4R3-S5 ou posterior.

Para as versões 20.1 do Juniper Networks Junos OS anteriores à 20.1R2-S2 e 20.1R3-S1, atualize para a versão 20.1R2-S2 ou 20.1R3-S1 ou posterior.

Para as versões 20.2 do Juniper Networks Junos OS anteriores à 20.2R3-S2, atualize para a versão 20.2R3-S2 ou posterior.

Para as versões 20.3 do Juniper Networks Junos OS anteriores à 20.3R3, atualize para a versão 20.3R3 ou posterior.

Para as versões 20.4 do Juniper Networks Junos OS