聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
网络、云和网络安全解决方案提供商 Juniper Networks 上周发布安全公告,详述了产品中出现的数十个漏洞,其中包括 Junos OS 和 STRM 第三方组件中的多个严重漏洞。
其中一份安全公告是和 stream 相关的第三方 XML 解析器库 Expat 中的多个严重漏洞。该安全公告详述了最新 Junos OS 版本中存在的15个 Expat 漏洞,其中7个是“严重”等级(CVSS评分9.8)。尽管这些漏洞是在近两年披露的,但并未遭恶意利用。
相关安全更新已在 Junos OS 19.4 到22.2 版本中发布。Juniper 公司建议使用访问清单或防火墙过滤器降低与这些漏洞相关的风险。
Juniper 还为 Security Threat Response Manager (STRM) 发布了CVE-2022-42889的补丁。该漏洞位于 Apache Commons Text 中,可导致远程代码执行后果。
上周,Juniper 公司还修复了影响 Junos OS 和 Junos OS Evolved 的多个高危漏洞,其中最严重的漏洞可导致命令注入和代码执行后果。Junos OS Evolved 中的两个高危漏洞可分别导致低权限本地攻击者以root 权限修改文件或执行命令,或者执行管理员命令。另外,多个高危漏洞可触发拒绝服务条件。
Juniper 公司还修复了位于 Paragon Active Assurance 中的一个严重漏洞,该漏洞可用于绕过现有防火墙规则和限制条件。
Juniper 公司还修复了位于 Junos OS 中的多个中危漏洞,可导致攻击者引发 DoS 条件,发送被释放的数据包,访问敏感信息,绕过完整性检查,导致流量流入或者绕过控制台访问控制。
Juniper 公司并未提到这些漏洞已遭利用。更多详情可见 Juniper Networks 安全公告页面。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
Juniper Networks 修复开源操作系统 Junos OS 等中的多个严重漏洞
Juniper Networks修复200多个第三方组件漏洞
原文链接
https://www.securityweek.com/juniper-networks-patches-critical-third-party-component-vulnerabilities/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~