Juniper a publié une mise à jour pour Junos Space, incluant les correctifs pour plusieurs vulnérabilités, et mis à jour de logiciels tiers inclus dans Junos Space. Ces vulnérabilités, dont certaines remontent à 2019, permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Parmi ces vulnérabilités, nous trouvons :

· CVE-2019-25013 : un dépassement de tampon peut être induit dans la fonction iconv de la bibliothèque GNU C (alias glibc ou libc6).

· CVE-2020-15862 : une mauvaise gestion de privilèges permettant d’exécuter des commandes arbitraires en tant que root.

· CVE-2021-27803 : Une vulnérabilité pouvant entraîner un déni de service ou un autre impact (potentiellement l'exécution de code arbitraire).

Les utilisateurs de Junos Space sont invités à appliquer la dernière mise à jour (version 21.2R1), et à consulter le bulletin de sécurité de Juniper pour plus de détails