CVE-2023-36847

MITJÀ: (5,3)

CVSS3: 4,6

Juniper Networks Junos OS a EX Series podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant remot podria aprofitar aquesta vulnerabilitat per carregar un arxiu maliciós la qual cosa podria permetre a l’atacant executar codi arbitrari al sistema vulnerable.

Sistemes Afectats

• Juniper Networks EX Series
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS 21.3
• Juniper Networks Junos OS 21.4
• Juniper Networks Junos OS 22.1
• Juniper Networks Junos OS 22.2
• Juniper Networks Junos OS 22.3
• Juniper Networks Junos OS 22.4

Remediació
Consulteu el butlletí de seguretat JSA72300 de Juniper Networks per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36847