Firma Juniper opublikowała aktualizacje bezpieczeństwa dla JunosOS.

Podatności dotyczą m.in.:

  • Juniper Identity Management Service, wersje wcześniejsze niż 1.1.4,
  • JunosOS 12.1X46 wersje wcześniejsze niż 12.1X46-D77,
  • JunosOS 12.3 wersje wcześniejsze niż 12.3R12-S10,
  • JunosOS 12.3X48 wersje wcześniejsze niż 12.3X48-D75 na SRX Series,
  • JunosOS 14.1X53 wersje wcześniejsze niż 14.1X53-D48 na EX/QFX series,
  • JunosOS 15.1 wersje wcześniejsze niż 15.1R4-S9, 15.1R7-S2,
  • JunosOS 15.1F6 wersje wcześniejsze niż 15.1F6-S11,
  • JunosOS 15.1X49 wersje wcześniejsze niż 15.1X49-D141, 15.1X49-D144, 15.1X49-D150 na SRX Series,
  • JunosOS 15.1X53 wersje wcześniejsze niż 15.1X53-D234 na QFX5200/QFX5110 Series,
  • JunosOS 15.1X53 wersje wcześniejsze niż 15.1X53-D68 na QFX10K Series,
  • JunosOS 15.1X53 wersje wcześniejsze niż 15.1X53-D471, 15.1X53-D490 na NFX Series,
  • JunosOS 15.1X53 wersje wcześniejsze niż 15.1X53-D590 na EX2300/EX3400 Series,
  • JunosOS 15.1X54 na ACX Series,
  • JunosOS 16.1 wersje wcześniejsze niż 16.1R3-S10, 16.1R4-S11, 16.1R6-S5, 16.1R7,
  • JunosOS 16.1X65 wersje wcześniejsze niż 16.1X65-D48,
  • JunosOS 16.2 wersje wcześniejsze niż 16.2R2-S6,
  • JunosOS 17.1 wersje wcześniejsze niż 17.1R2-S8, 17.1R3,
  • JunosOS 17.2 wersje wcześniejsze niż 17.2R1-S7, 17.2R3,
  • JunosOS 17.2X75 wersje wcześniejsze niż 17.2X75-D92, 17.2X75-D102, 17.2X75-D110,
  • JunosOS 17.3 wersje wcześniejsze niż 17.3R3,
  • JunosOS 17.4 wersje wcześniejsze niż 17.4R1-S4, 17.4R2,
  • JunosOS 18.1 wersje wcześniejsze niż 18.1R1-S1, 18.1R2-S1, 18.1R3,
  • JunosOS 18.2X75 wersje wcześniejsze niż 18.2X75-D10.

Krytyczne podatności:

CVE-2019-0008, CVE-2019-0032.

Pozostałe podatności:

CVE-2018-6924, CVE-2018-3646, CVE-2018-3620, CVE-2019-0041, CVE-2019-0042, CVE-2019-0043, CVE-2019-0028, CVE-2019-0019, CVE-2019-0040, CVE-2019-0039, CVE-2019-0038, CVE-2019-0037, CVE-2019-0035, CVE-2019-0034, CVE-2019-0033, CVE-2019-0031, CVE-2019-0044, CVE-2019-0036.

CERT PSE zaleca zapoznanie się z informacjami o podatnościach do poszczególnych produktów i zastosowanie niezbędnych aktualizacji.

Źródło: https://kb.juniper.net/InfoCenter/index