Juniper corrigiu nove falhas críticas no Junos Space
A Juniper corrigiu quase 220 falhas no Junos OS, Junos Space e Security Director, incluindo nove bugs críticos no Junos Space.
A Juniper Networks lançou patches para resolver quase 220 vulnerabilidades no Junos OS, Junos Space e Security Director, incluindo nove falhas críticas no Junos Space.
O Junos Space 24.1R4 Patch V1 corrige 162 vulnerabilidades, incluindo nove falhas críticas e 24 bugs de cross-site scripting (XSS).
Uma dessas falhas, rastreada como CVE-2025-59978 (pontuação CVSS de 9,0), é uma vulnerabilidade crítica de Cross-Site Scripting (XSS) no Junos Space da Juniper Networks. Isso ocorre devido à neutralização inadequada da entrada durante a geração da página da web, permitindo que os invasores incorporem tags de script maliciosas diretamente nas páginas da web. Quando outro usuário visualiza essas páginas, os scripts são executados com os privilégios administrativos da vítima, potencialmente permitindo o controle total do sistema. Essa falha afeta todas as versões do Junos Space anteriores à 24.1R4, que inclui o patch.
Esse tipo de vulnerabilidade é particularmente perigoso em interfaces administrativas porque pode levar a alterações de configuração não autorizadas, roubo de dados ou comprometimento adicional da rede.
O Junos Space 24.1R4 Patch V1 resolveu 162 vulnerabilidades, incluindo nove problemas críticos. As duas vulnerabilidades mais graves são:
- CVE-2025-59978 (pontuação CVSS de 9,0): Um script entre sites na Juniper Espaço Junos permite que invasores injetem tags de script em páginas da web; Quando visualizados, eles são executados com os privilégios administrativos do visualizador, permitindo a execução de comandos e possíveis comprometimentos completos do sistema. Afeta versões anteriores 24.1R4.
- CVE-2024-47615 (pontuação CVSS de 8.6): Um GStreamer OOB-write em
gst_parse_vorbis_setup_packetPermite que um invasor substitua até 380 bytes de memória devido ao tamanho da matriz de entrada não verificado. Corrigido em 1.24.10.
A Juniper não está ciente de nenhum ataque em estado selvagem que explore essas vulnerabilidades, no entanto, recomenda que os usuários apliquem os patches o mais rápido possível.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–hacking,Junos Space)