CVE-2021-31385

Juniper Networks Junos OS versões 12.3 anteriores à 12.3R12-S19

Juniper Networks Junos OS versões 15.1 anteriores à 15.1R7-S10

Juniper Networks Junos OS versões 18.3 anteriores à 18.3R3-S5

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S7 e 19.2R3-S3

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S3

Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S5

Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R2-S2, 20.1R3-S1

Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S2

Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3

Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R2-S1, 20.4R3

Versões 21.1 do Juniper Networks Junos OS anteriores à 21.1R1-S1, 21.1R2

Uma limitação inadequada de um nome de caminho para um diretório restrito (“Path Traversal”) no J-Web do Juniper Networks Junos OS permite que qualquer invasor autenticado com privilégios baixos eleve seus privilégios para root. Essa vulnerabilidade pode ser explorada por um invasor remoto.

Para as versões 12.3 do Juniper Networks Junos OS anteriores à 12.3R12-S19, atualize para a versão 12.3R12-S19 ou posterior.

Para as versões 15.1 do Juniper Networks Junos OS anteriores à 15.1R7-S10, atualize para a versão 15.1R7-S10 ou posterior.

Para as versões 18.3 do Juniper Networks Junos OS anteriores à 18.3R3-S5, atualize para a versão 18.3R3-S5 ou posterior.

Para o Juniper Networks Juno