Juniper Networks a expédié des correctifs de sécurité pour couvrir de nombreuses vulnérabilités dans son portefeuille de produits, y compris une série de bogues critiques dans les logiciels tiers utilisés dans le portefeuille de produits de Juniper.

La plus importante des vulnérabilités est CVE-2021-0276 (score CVSS de 9,8), un débordement de tampon basé sur la pile dans Juniper Networks SBR Carrier avec EAP. Un attaquant pourrait exploiter en envoyant des paquets spécifiques pour provoquer un déni de service ou pour exécuter du code à distance, a averti Juniper dans un avis.

« En envoyant continuellement ces paquets spécifiques, un attaquant peut planter à plusieurs reprises le démon radius, provoquant un déni de service (DoS) soutenu », a déclaré la société.

Versions Juniper Networks SBR Carrier 8.4.1 antérieures à 8.4.1R19 ; 8.5.0 versions antérieures à 8.5.0R10 ; et les versions 8.6.0 antérieures à 8.6.0R4 sont affectées si l’authentification EAP est configurée et si le paramètre Enhanced EAP Logging et TraceLevel de 2 est utilisé.

[Related: Juniper Networks Patches Critical Vulnerabilities in Firewalls ]

Juniper Networks a également publié des correctifs pour les vulnérabilités de haute gravité dans Junos OS et Junos OS Evolved (EVO) qui pourraient entraîner un déni de service (DoS), une exécution de code à distance (RCE), une élévation des privilèges locaux ou une perte de trafic. Plusieurs failles de sécurité de gravité moyenne ont également été corrigées dans Junos OS et Junos OS Evolved.

De plus, Juniper Networks a publié plusieurs avis pour annoncer la publication de correctifs pour plusieurs vulnérabilités affectant les logiciels tiers utilisés dans ses produits.

Le plus important d’entre eux est un correctif pour Junos Space qui corrige CVE-2020-1472, une vulnérabilité critique (score CVSS de 10) dans le Netlogon Remote Protocol (MS-NRPC) que Microsoft a corrigé en août 2020. Correctifs Junos Space 21.2R1 ce bogue et 34 autres vulnérabilités, y compris une autre faille critique, plusieurs problèmes de gravité élevée et plusieurs problèmes à risque moyen.

En mettant à jour le troisième…