Une vulnérabilité de type 'Path Traversal' de gravité élevé dans J-Web de Juniper Networks Junos OS a été découverte. Elle permet à un attaquant authentifié de bas niveau d'élever ses privilèges jusqu'à root.

Le problème, suivi sous le nom CVE-2021-31385, a reçu un score de 8.8 sur 10, et affecte les versions de Juniper Networks Junos OS antérieurs aux versions suivantes : 12.3R12-S19, 15.1R7-S10, 18.3R3-S5, 18.4R3-S9, 19.1R3-S6, 19.2R1-S7, 19. 2R3-S3, 19.3R3-S3, 19.4R3-S5, 20.1R2-S2, 20.1R3-S1, 20.2R3-S2, 20.3R3, 20.4R2-S1, 20.4R3, 21.1R1-S1, 21.1R2, 21.2R1.

Juniper SIRT a déclaré qu’elle n'a pas connaissance d'une exploitation malveillante de cette vulnérabilité pour le moment.

Il est possible d’utiliser des listes d'accès ou des filtres de pare-feu pour limiter l'accès aux seuls réseaux, hôtes et utilisateurs administratifs de confiance. Ceci réduit le risque mais ne l’élimine pas. C’est pourquoi il est recommandé d’appliquer les correctifs dès que possible.