التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Juniper

138

تاريخ التحذير: 14 يناير, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-2326

القطاع المستهدف: الكل

الوصف:

أصدرت Juniper عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • Juniper Networks Junos OS
    • جميع النسخ ماقبل17.3R3-S11;
    • 17.4النسخ ماقبل17.4R2-S12, 17.4R3-S3;
    • 18.1النسخ ماقبل18.1R3-S11;
    • 18.2النسخ ماقبل18.2R3-S6;
    • 18.3النسخ ماقبل18.3R3-S4;
    • 18.4النسخ ماقبل18.4R2-S7, 18.4R3-S6;
    • 19.1النسخ ماقبل19.1R2-S2, 19.1R3-S4;
    • 19.2النسخ ماقبل19.2R1-S6, 19.2R3-S1;
    • 19.3النسخ ماقبل19.3R3-S1;
    • 19.4النسخ ماقبل19.4R2-S2, 19.4R3-S1;
    • 20.1النسخ ماقبل20.1R1-S4, 20.1R2;
    • 20.2النسخ ماقبل20.2R2.
    • جميع النسخ ماقبل17.3R3-S10;
    • 17.4النسخ ماقبل17.4R2-S12, 17.4R3-S3;
    • 18.1النسخ ماقبل18.1R3-S11;
    • 18.2النسخ ماقبل18.2R2-S8, 18.2R3-S6;
    • 18.3النسخ ماقبل18.3R3-S4;
    • 18.4النسخ ماقبل18.4R1-S8, 18.4R2-S7, 18.4R3-S6;
    • 19.1النسخ ماقبل19.1R1-S6, 19.1R2-S2, 19.1R3-S3;
    • 19.2النسخ ماقبل19.2R3-S1;
    • 19.3النسخ ماقبل19.3R2-S5, 19.3R3-S1;
    • 19.4النسخ ماقبل19.4R2-S2, 19.4R3-S1;
    • 20.1النسخ ماقبل20.1R2;
    • 20.2النسخ ماقبل20.2R1-S2, 20.2R2;
    • 20.3النسخ ماقبل20.3R1-S1, 20.3R2.
    • 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1, 20.2
    • 14.1X53النسخ ماقبل14.1X53-D54;
    • 15.1X49النسخ ماقبل15.1X49-D240 ;
    • 15.1X53النسخ ماقبل15.1X53-D593;
    • 16.1النسخ ماقبل16.1R7-S8;
    • 17.2النسخ ماقبل17.2R3-S4;
    • 17.3النسخ ماقبل17.3R3-S8;
    • 17.4النسخ ماقبل17.4R2-S11, 17.4R3-S2;
    • 18.1النسخ ماقبل18.1R3-S10 ;
    • 18.2النسخ ماقبل18.2R2-S7, 18.2R3-S3;
    • 18.3النسخ ماقبل18.3R2-S4, 18.3R3-S2;
    • 18.4النسخ ماقبل18.4R1-S7, 18.4R2-S4, 18.4R3-S2;
    • 19.1النسخ ماقبل19.1R1-S5, 19.1R2-S2, 19.1R3;
    • 19.2النسخ ماقبل19.2R1-S5, 19.2R2;
    • 19.3النسخ ماقبل19.3R2-S3, 19.3R3;
    • 19.4النسخ ماقبل19.4R1-S2, 19.4R2.
  • Contrail Insights
  • Juniper Networks Junos OS on QFX Series
    • جميع النسخ ماقبل17.3R3-S10;
    • 17.4النسخ ماقبل17.4R2-S12, 17.4R3-S3;
    • 18.1النسخ ماقبل18.1R3-S11;
    • 18.2النسخ ماقبل18.2R3-S6;
    • 18.3النسخ ماقبل18.3R3-S4;
    • 18.4النسخ ماقبل18.4R2-S5, 18.4R3-S5;
    • 19.1النسخ ماقبل19.1R1-S6, 19.1R2-S2, 19.1R3-S3;
    • 19.2النسخ ماقبل19.2R1-S5, 19.2R3-S1;
    • 19.3النسخ ماقبل19.3R2-S5, 19.3R3;
    • 19.4النسخ ماقبل19.4R2-S2, 19.4R3;
    • 20.1النسخ ماقبل20.1R2;
    • 20.2النسخ ماقبل20.2R1-S2, 20.2R2.
    • 17.4R3النسخ ماقبل17.4R3-S3;
    • 18.1R3 versions between 18.1R3-S6 and 18.1R3-S11;
    • 18.2R3النسخ ماقبل18.2R3-S6;
    • 18.3R3النسخ ماقبل18.3R3-S4;
    • 18.4R2النسخ ماقبل18.4R2-S5;
    • 18.4R3النسخ ماقبل18.4R3-S6;
    • 19.1 النسخ 19.1R2 - 19.1R3-S3;
    • 19.2النسخ ماقبل19.2R3-S1;
    • 19.3النسخ ماقبل19.3R2-S5, 19.3R3;
    • 19.4النسخ ماقبل19.4R2-S2, 19.4R3;
    • 20.1النسخ ماقبل20.1R2;
    • 20.2النسخ ماقبل20.2R1-S2, 20.2R2.
  • Junos Space

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام
  • تنفيذ برمجيات خبيثة
  • الكشف والإفصاح عن معلومات حساسة
  • هجمة حجب الخدمة (DoS attack)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Juniper توضيحًا لهذا التحديثات:

آخر تحديث في 14 يناير, 2021