CVE-2024-39532

Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 21.2R3-S9

Versões do Junos OS 21.4 anteriores à 21.4R3-S9

Versões do Junos OS 22.2 anteriores à 22.2R2-S1 e à 22.2R3

Versões do Junos OS 22.3 anteriores à 22.3R1-S1, 22.3R2

Versões do Junos OS Evolved anteriores à 22.1R3-EVO

Versões do Junos OS Evolved 22.2-EVO anteriores à 22.2R2-S1-EVO, 22.2R3-EVO

Versões do Junos OS Evolved 22.3-EVO anteriores à 22.3R1-S1-EVO, 22.3R2-EVO

Descrição:

O problema está relacionado à divulgação de informações confidenciais por meio de arquivos de log no Juniper Networks Junos OS e no Junos OS Evolved. Um invasor local autenticado com privilégios elevados pode acessar informações confidenciais quando outro usuário realiza uma operação específica, fazendo com que as informações confidenciais sejam armazenadas como texto simples em um arquivo de log específico.

Recomendações:

Para versões do Junos OS anteriores à 21.2R3-S9, atualize para a versão 21.2R3-S9 ou posterior.

Para versões do Junos OS 21.4 anteriores à 21.4R3-S9, atualize para a versão 21.4R3-S9 ou posterior.

Para versões do Junos OS 22.2 anteriores à 22.2R2-S1 e 22.2R3, atualize para a versão 22.2R2-S1, 22.2R3 ou posterior.

Para versões do Junos OS 22.3 anteriores à 22.3R1-S1 e 22.3R2, atualize para a versão 22.3R1-S1, 22.3R2 ou posterior.

Para versões do Junos OS Evolved anteriores à 22.1R3-EVO, atualize para a versão 22.1R3-EVO ou posterior.

Para versões do Junos OS Evolved 22.2-EVO anteriores à 22.2R2-S1-EVO e 22.2R3-EVO, atualize para a versão 22.2R2-S1-EVO, 22.2R3-EVO ou posterior.

Para as versões do Junos OS Evolved 22.3-EVO anteriores à 22.3R1-S1-EVO e 22.3R2-EVO, atualize para a versão 22.3R1-S1-EVO, 2