Kritisk sårbarhet i Juniper Secure Analytics

Juniper lagar flera sårbarheter i Juniper Secure Analytics (JSA). En av sårbarheterna är kritisk och möjliggör för angripare att fjärrexekvera godtycklig kod i drabbade system.

Sårbarheten CVE-2023-50164 har fått CVSS score på 9.8 av 10 och återfinns i det underliggande biblioteket Apache Struts. Ett framgångsrikt utnyttjande av säkerhetshålet innebär att en angripare kan låsa upp filer i tjänsten och på så sätt utföra kodexekvering.

Än så länge finns inga uppgifter om att sårbarheterna utnyttjas aktivt. Inte heller att proof-of-concept är publicerat.

Påverkade produkter

Alla versioner till och med 7.5.0 UP7 IF04.

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera sårbara system.

Källor:

[1] https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US