Juniper Networks vydáva veľký balík bezpečnostných opráv

Spoločnosť Juniper Networks opravila zhruba 220 zraniteľností vo svojich produktoch Junos OS, Junos Space a Junos Space Security Director. 9 z nich je kritických.

Zraniteľné systémy:

• Junos OS, verzie staršie ako 23.4R2-S5, 24.2R2-S1, 24.4R1-S3, 24.4R2 a 25.2R1
• Junos OS Evolved, verzie staršie ako 23.4R2-S5-EVO, 24.2R2-S1-EVO, 24.4R1-S3-EVO, 24.4R2-EVO, 25.2R1-EVO
• Junos Space, verzie staršie ako 24.1R4
• Junos Space Security Director, verzie staršie ako 24.1R4

Opis činnosti:

Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie pre svoje produkty Junos OS, Junos OS Evolved, Junos Space a Junos Space Security Director, ktoré opravujú zhruba 220 zraniteľností, z čoho 9 v Junos Space je označených ako kritické. Popis niektorých z najzávažnejších nájdete nižšie.

Junos Space:

CVE-2025-59978 (CVSS skóre 9,0)

Kritická zraniteľnosť v Junos Space, ktorá umožňuje ukladanie skriptových tagov v rámci textu na stránkach. Útočník tak môže vykonávať útoky typu XSS a spôsobiť vykonanie skriptov a príkazov na zariadení návštevníka škodlivej alebo kompromitovanej stránky, s oprávneniami administrátora.

CVE-2019-12900, CVE-2023-38408, CVE-2024-3596, CVE-2024-27280, CVE-2024-35845, CVE-2024-47538, CVE-2024-47607, CVE-2024-47615

Ostatné kritické zraniteľnosti opravené v októbri.

Medzi ďalšími opravených zraniteľnosťami bola vysoko závažná umožňujúca narušiť dostupnosť služby a stredne závažná dovoľujúca sťahovanie ľubovoľných súborov.

Junos OS:

CVE-2025-59964, CVE-2025-60004 (CVSS skóre 7,5)

V systémoch Junos OS a Junos OS Evolved boli okrem iného opravené dve vysoko závažné zraniteľnosti umožňujúce narušenie dostupnosti služby. Prvá súvisí s použitím neinicializovaného zdroja v komponente Packet Forwarding Engine (PFE). Druhú spôsobuje nevhodná kontrola výnimočných podmienok v komponente routing protocol daemon (rpd).

Junos Space Security Director:

CVE-2025-59968 (CVSS skóre 8,6)

Vysoko závažná zraniteľnosť súvisí s chýbajúcou autorizáciou. Neautentifikovaný útočník na sieti tak môže cez webové rozhranie čítať a upravovať metadáta.

CVE-2025-59974 (CVSS skóre 8,4)

Vysoko závažná zraniteľnosť vzniká kvôli nevhodnej sanitizácii používateľských vstupov. To dovoľuje injektovať a ukladať skripty do aplikácie, ktoré sa vykonajú v kontexte prehliadača obete (uložené XSS).

Možné škody:

• Únik citlivých informácií
• Nedostupnosť služby (DoS)
• Vzdialené vykonávanie kódu
• Kompromitácia systému

Odporúčania:

Bezodkladná aktualizácia aspoň na verzie:

• Junos OS 23.4R2-S5, 24.2R2-S1, 24.4R1-S3, 24.4R2 alebo 25.2R1
• Junos OS Evolved 23.4R2-S5-EVO, 24.2R2-S1-EVO, 24.4R1-S3-EVO, 24.4R2-EVO alebo 25.2R1-EVO
• Junos Space 24.1R4
• Junos Space Security Director 24.1R4

Odkazy:

• https://www.securityweek.com/juniper-networks-patches-critical-junos-space-vulnerabilities/
• https://supportportal.juniper.net/s/global-search/%40uri#sortCriteria=date%20descending&f-sf_primarysourcename=Knowledge&f-sf_articletype=Security%20Advisories&numberOfResults=25