CVE-2026-33779

Name of the Vulnerable Software and Affected Versions Juniper Networks Junos OS versões anteriores a 22.4R3-S9, versões 23.2 anteriores a 23.2R2-S6, versões 23.4 anteriores a 23.4R2-S7, versões 24.2 anteriores a 24.2R2-S3, versões 24.4 anteriores a 24.4R2-S2, e versões 25.2 anteriores a 25.2R1-S2, 25.2R2.

Description Uma falha existe no componente J-Web do Juniper Networks Junos OS em SRX Series que permite a um atacante do tipo Man-in-the-Middle (PITM) interceptar a comunicação entre o dispositivo e a nuvem Security Director (SD), potencialmente obtendo acesso a informações confidenciais e modificando-as. O dispositivo não verifica suficientemente o certificado do servidor recebido ao se conectar à nuvem SD.

Recommendations Atualize para a versão Junos OS 22.4R3-S9 ou posterior. Atualize para a versão Junos OS 23.2R2-S6 ou posterior. Atualize para a versão Junos OS 23.4R2-S7 ou posterior. Atualize para a versão Junos OS 24.2R2-S3 ou posterior. Atualize para a versão Junos OS 24.4R2-S2 ou posterior. Atualize para a versão Junos OS 25.2R1-S2 ou 25.2R2 ou posterior.