CVE-2023-36845

MITJÀ: (5,3)

CVSS3: 4,6

Juniper Networks Junos OS a EX i SRX series podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’un error de modificació de variables externes de PHP en J-Web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per modificar determinades variables d’entorns PHP.

Sistemes Afectats

• Juniper Networks SRX Series
• Juniper Networks EX Series
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS 21.3
• Juniper Networks Junos OS 21.4
• Juniper Networks Junos OS 22.1
• Juniper Networks Junos OS 22.2
• Juniper Networks Junos OS 22.3
• Juniper Networks Junos OS 22.4

Remediació
Consulteu el butlletí de seguretat JSA72300 de Juniper Networks per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36845