CVE-2021-31350

Versões do Juniper Networks Junos OS anteriores a 18.4R1-S8, 18.4R2-S8, 18.4R3-S8; versões 19.1 anteriores a 19.1R2-S3, 19.1R3-S5; versões 19.2 anteriores a 19.2R1-S7, 19.2R3-S2; versões 19.3 anteriores a 19.3R2-S6, 19.3R3-S2; Versões 19.4 anteriores a 19.4R1-S4, 19.4R2-S4, 19.4R3-S3; Versões 20.1 anteriores a 20.1R2-S2, 20.1R3; Versões 20.2 anteriores a 20.2R2-S3, 20.2R3; versões 20.3 anteriores a 20.3R2-S1, 20.3R3; versões 20.4 anteriores a 20.4R2

versões do Juniper Networks Junos OS Evolved anteriores a 20.4R2-EVO; versões 21.1-EVO anteriores a 21.1R2-EVO

O problema é causado pelo processo do daemon de serviço JET (jsd) que autentica o usuário e, em seguida, passa as operações de configuração diretamente para o processo do daemon de gerenciamento (mgd), que é executado como root. Isso permite que um invasor autenticado com privilégios reduzidos, baseado na rede, execute operações como root, levando ao comprometimento total do sistema visado.

Para versões do Juniper Networks Junos OS anteriores à 18.4R1-S8, 18.4R2-S8 e 18.4R3-S8, atualize para a versão 18.4R1-S8, 18.4R2-S8 ou 18.4R3-S8 ou posterior.

Para versões do Juniper Networks Junos OS anteriores a 19.1R2-S3 e 19.1R3-S5, atualize para a versão 19.1R2-S3 ou 19.1R3-S5 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 19.2R1-S7 e 19.2R3-S2, atualize para a versão 19.2R1-S7 ou 19.2R3-S2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 19.3R2-S6 e 19.3R3-S2, atualize para a versão 19.3R2-S6 ou 19.3R3-S2 ou posterior.

Para Juniper Networks Junos