De multiples failles de sécurité de haute sévérité ont été révélées comme affectant les appareils Juniper Networks, dont certaines pourraient être exploitées pour réaliser une exécution de code.
La principale d’entre elles est une vulnérabilité de désérialisation de fichiers d’archive PHP pré-authentifiés à distance dans le composant J-Web de Junos OS, selon Paulos Yibelo, chercheur chez Octagon Networks.
« Cette vulnérabilité peut être exploitée par un attaquant distant non authentifié pour obtenir la désérialisation de fichiers phar distants, ce qui conduit à l’écriture de fichiers arbitraires, et donc à l’exécution de code à distance », a déclaré Yibelo dans un rapport partagé avec The Hacker News.
« Si cette vulnérabilité est exploitée en même temps que la vulnérabilité de téléchargement de fichiers, elle peut conduire à l’exécution de code à distance. »
Il est recommandé aux utilisateurs des pare-feu, routeurs et commutateurs de Juniper Networks d’appliquer le dernier correctif logiciel disponible pour Junos OS afin d’atténuer les menaces susmentionnées.
« Un ou plusieurs de ces problèmes peuvent conduire à un accès non autorisé à un fichier local, à des attaques par scripts intersites, à l’injection et à la traversée d’un chemin d’accès, ou à l’inclusion d’un fichier local », a indiqué Juniper Networks dans un avis publié le 12 octobre 2022.