Corrigidas vulnerabilidades críticas no Junos Space

A Juniper Networks anunciou o lançamento de correções para cerca de 220 vulnerabilidades no Junos OS, Junos Space Security Director, incluindo nove vulnerabilidades de gravidade crítica.

As falhas foram reveladas nos alertas de segurança de outubro da Juniper e publicadas no cronograma trimestral da empresa.

A versão 24.1R4 do Junos Space foi lançada com correções para 24 problemas de cross-site scripting (XSS). A vulnerabilidade CVE-2025-59978, que recebeu 9,0 na pontuação CVSS, permitia aos cibercriminoso armazenarem tags de script em páginas de texto e executarem comandos no sistema de um visitante com privilégios administrativos.

O Junos Space 24.1R4 Patch V1 foi lançado com correções para 162 CVE exclusivos, incluindo nove falhas de gravidade crítica.

A Juniper resolveu ainda uma vulnerabilidade de elevada gravidade de negação de serviço e bugs de download de arquivos arbitrários de média gravidade no Junos Space; foram ainda lançados patches para três falhas de gravidade elevada e 15 de gravidade média do Junos Space Security Director e para um bug de alta gravidade no Security Director Policy Enforcer.

Ainda que a Juniper não tenha conhecimento sobre a exploração destas vulnerabilidades, os utilizadores são aconselhados a aplicar os patches o mais rápido possível.