CVE-2024-21589

Juniper Networks Paragon Active Assurance, versões 3.1.0 a 3.4.0

Uma falha no controle de acesso permite que um invasor não autenticado, baseado na rede, acesse relatórios sem autenticação, os quais podem conter informações confidenciais de configuração. Um recurso introduzido na versão 3.1.0 do Paragon Active Assurance Control Center permite que os usuários compartilhem seletivamente dados de conta, o que pode ser explorado para acessar relatórios sem estar conectado, resultando na possibilidade de exfiltração maliciosa de dados do usuário.

Para as versões 3.1.0 a 3.4.0, considere desativar o recurso de compartilhamento de relatórios até que uma correção esteja disponível para impedir o acesso não autorizado a informações confidenciais. Restrinja o acesso ao componente de gerenciamento de relatórios para minimizar o risco de exploração. Evite usar o recurso de compartilhamento seletivo de dados de conta nas versões afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.