CVE-2023-36846

MITJÀ: (5,3)

CVSS3: 4,6

Juniper Networks Junos OS on SRX Series permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant remot podria aprofitar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a l’atacant executar codi arbitrari al sistema vulnerable.

Sistemes Afectats

• Juniper Networks SRX Series
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS 21.3
• Juniper Networks Junos OS 21.4
• Juniper Networks Junos OS 22.1
• Juniper Networks Junos OS 22.2
• Juniper Networks Junos OS 22.3
• Juniper Networks Junos OS 22.4

Remediació
Consulteu el butlletí de seguretat JSA72300 de Juniper Networks per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36846