CVE-2024-39565

Versões do Junos OS anteriores à 21.2R3-S8

Versões do Junos OS da série 21.4 anteriores à 21.4R3-S7

Versões do Junos OS a partir da 22.2 anteriores à 22.2R3-S4

Versões do Junos OS a partir da 22.3 anteriores à 22.3R3-S3

Versões do Junos OS a partir da 22.4 anteriores à 22.4R3-S2

Versões do Junos OS a partir da 23.2 anteriores à 23.2R2

Versões do Junos OS a partir da 23.4 anteriores à 23.4R1-S1, 23.4R2

Uma vulnerabilidade de neutralização inadequada de dados em expressões XPath (“injeção de XPath”) no J-Web fornecido com o Junos OS da Juniper Networks permite que um invasor não autenticado, baseado na rede, execute comandos remotos no dispositivo alvo. Enquanto um administrador estiver conectado a uma sessão do J-Web ou tiver se conectado anteriormente e, posteriormente, se desconectado de sua sessão do J-Web, o invasor pode executar comandos arbitrariamente no dispositivo de destino usando as credenciais do outro usuário. Na pior das hipóteses, o invasor terá controle total sobre o dispositivo.

Para versões do Junos OS anteriores à 21.2R3-S8, atualize para a versão 21.2R3-S8 ou posterior.

Para versões do Junos OS da 21.4 anteriores à 21.4R3-S7, atualize para a versão 21.4R3-S7 ou posterior.

Para versões do Junos OS a partir da 22.2 anteriores à 22.2R3-S4, atualize para a versão 22.2R3-S4 ou posterior.

Para versões do Junos OS a partir da 22.3 anteriores à 22.3R3-S3, atualize para a versão 22.3R3-S3 ou posterior.

Para versões do Junos OS a partir da 22.4 anteriores à 22.4R3-S2, atualize para a versão 22.4R3-S2 ou posterior.

Para versões do Junos OS a partir da 23.2 anteriores à 23.2R2, atualize para a versão 23.2R2 ou posterior.

Para versões do Junos OS a partir da 23