Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/04/2018
Entre les vulnerabilitats detectades trobem algunes de severitat crítica, una d'aquestes de tipus execució remota de codi gràcies a l’enviament d'un datagrama especialment creat per al CLNP (Connectionless Network Protocol).
Una altra de les vulnerabilitats crítiques consisteix en una execució remota de codi deguda a una fallada d'ús de memòria prèviament alliberada en les versions antigues de PHP.
Sistemes Afectats:CVE-2018-0016, CVE-2018-0017, CVE-2018-0018, CVE-2018-0019, CVE-2018-0020, CVE-2015-2080, CVE-2017-1000385, CVE-2018-0021, CVE-2018-0022, CVE-2018-0023
Solució:Instal·lar els pegats proporcionats per la companyia per a cada producte afectat.
Notes:Butlletins de seguretat de Juniper del JSA10844 al JSA10856.