A Juniper Networks é uma empresa de produtos relacionados com redes de computadores, particularmente firewalls.
Essencialmente o que estava afetado era o componente J-Web, tenho sido reportadas diversas falhas, desde a leitura indiscriminada de ficheiros ao cross site scripting.
A mais crítica foi a representada pelo CVE-2022-22241, uma falha de des-serialização de ficheiros phar. Através de um pedido POST, levando à des-serialização o atacante teria acesso não autorizado ao sistema e execução de código remota. Os ficheiros phar são ficheiros de arquivo com metadados num formato serializado. Portanto têm de ser parsados por uma função de php que faz com que os coloque des-serializados.
Solução
Atualizar para as versões:
19.1R3-S9, 19.2R3-S6, 19.3R3-S7, 19.4R3-S9, 20.1R3-S5, 20.2R3-S5, 20.3R3-S5, 20.4R3-S4, 21.1R3-S2, 21.3R3, 21.4R3, 22.1R2, 22.2R1, mais recentes
Mais informações no advisory oficial da empresa: https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-22-2R1-release?language=en_US
Comments