• Log Collector Application anterior a la versión v1.8.4;
• SOAR Plugin Application anterior a la versión 5.3.1;
• Deployment Intelligence Application anterior a la versión 3.0.12;
• User Behavior Analytics Application anterior a la versión 4.1.14;
• Pulse Application anterior a la versión 2.2.12;
• Assistant Application anterior a 3.6.0;
• Use Case Manager Application anterior a 3.9.0;
• WinCollect Standalone Agent anterior a 10.1.8;
• M7 Appliances anteriores a 4.0.0;
• Log Source Management App anterior a 7.0.8.

Juniper ha publicado en su boletín de seguridad 44 vulnerabilidades, de las cuales 5 son de severidad crítica, 20 de severidad alta y el resto de severidad media y baja.

Las siguientes versiones del software y todas las versiones posteriores se han actualizado para resolver las vulnerabilidades:

• Disconnected Log Collector App v1.8.4.
• SOAR Plugin App 5.3.1.
• Intelligence App 3.0.13.
• Behavior Analytics App 4.1.14.
• Pulse App 2.2.12.
• Assistant App 3.6.1.
• Use Case Manager App 3.9.0.
• WinCollect Standalone Agent 10.1.9.
• M7 Appliances 4.0.0 ISO.
• Log Source Management App 7.0.9.

Las vulnerabilidades de severidad crítica se clasifican en:

• fallo de lectura fuera de los límites (CVE-2021-4048),
• omisión de los mecanismos de políticas (CVE-2023-32002),
• eliminación de los certificados raíz (CVE-2023-37920),
• desbordamiento de búfer basado en montículo (CVE-2023-38545),
• fallo de llamadas a la API (CVE-2023-46308).

El resto de vulnerabilidades se describen en el aviso oficial.