دو آسیبپذیری با شناسههای CVE-2024-30380 و CVE-2024-30378 برای سیستمعامل Juniper به شرح زیر کشف شده است:
• آسیبپذیری با شناسه CVE-2024-30380 و شدت متوسط (6.5) در Juniper Networks Junos OS و Junos OS Evolved به مهاجم احرازهویت نشده اجازه میدهد تا با از کار انداختن فرآیند l2cpd با یک TLV خاص، منجر به انجام حمله انکار سرویس (DoS) شود.
• آسیبپذیری با شناسه CVE-2024-30378 و شدت متوسط(5.5) در Juniper Networks Junos OS در سری MX به مهاجم محلی و احراز هویت شده اجازه میدهد تا با اجرای دستورات CLI خاص، فرآیند bbe-smgd را غیرفعال کند و منجر به انجام حمله انکار سرویس (DoS) شود.
محصولات تحت تأثیر
برای شناسههای CVE-2024-30378 و CVE-2024-30380:
Junos OS:
- نسخههای قبل از 20.4R3-S5
- از 21.2 تا قبل از نسخه 21.2R3-S3
- از 21.3 تا قبل از نسخه 21.3R3-S5
- از 21.4 تا قبل از 21.4R3-S5
- از 22.1 تا قبل از 22.1R3
- از 22.2 تا قبل از 22.2R3
- از 22.3 تا قبل از 22.3R2
برای شناسه CVE-2024-30380:
Junos OS Evolved:
- نسخههای قبل از 21.2R3-S7.
- از 21.3 تا قبل از نسخه 21.3R3-S5-EVO
- از 21.4 تا قبل از نسخه 21.4R3-S5-EVO
- از 22.1 تا قبل از 22.1R3-S4-EVO
- از 22.2 تا قبل از 22.2R3-S2-EVO.
- از 22.3 تا قبل از 22.3R2-S2-EVO, 22.3R3-S1-EVO
- از 22.4 تا قبل از 22.4R2-S2-EVO, 22.4R3-EVO
- از 23.2 تا قبل از 23.2R1-S1-EVO, 23.2R2-EVO
توصیههای امنیتی
توصیه میشود از نسخههای زیر برای Junos OS استفاده شود:
Junos OS: 20.4R3-S5, 21.1R3-S4, 21.2R3-S3, 21.3R3-S5, 21.4R3-S5, 22.1R3, 22.2R3, 22.3R2, 22.4R1
و از نسخههای زیر برای Junos OS Evolved استفاده کنید:
Junos OS Evolved: 21.2R3-S7-EVO, 21.3R3-S5-EVO, 21.4R3-S5-EVO, 22.1R3-S4-EVO, 22.2R3-S2-EVO, 22.3R2-S2-EVO, 22.3R3-S1-EVO, 22.4R2-S2-EVO, 22.4R3-EVO, 23.2R1-S1-EVO, 23.2R2-EVO, 23.4R1-EVO
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-30380
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-30378
- 68