Kritisk sårbarhet i Juniper Secure Analytics
Sårbarhet
Juniper secure analytics
Apache struts
Juniper lagar flera sårbarheter i Juniper Secure Analytics (JSA). En av sårbarheterna är kritisk och möjliggör för angripare att fjärrexekvera godtycklig kod i drabbade system.
Sårbarheten CVE-2023-50164 har fått CVSS score på 9.8 av 10 och återfinns i det underliggande biblioteket Apache Struts. Ett framgångsrikt utnyttjande av säkerhetshålet innebär att en angripare kan låsa upp filer i tjänsten och på så sätt utföra kodexekvering.
Än så länge finns inga uppgifter om att sårbarheterna utnyttjas aktivt. Inte heller att proof-of-concept är publicerat.
Påverkade produkter
Alla versioner till och med 7.5.0 UP7 IF04.
Rekommendationer
CERT-SE uppmanar att så snart som möjligt uppdatera sårbara system.