segunda-feira, 30 de dezembro de 2019

CVE -2015-3456 JUNOS - VULNERABILIDADE DE BUFFER OVERFLOW


Em produtos que utilizam tecnologias de virtualização, uma vulnerabilidade de buffer overflow no componente QEMU dos hipervisores KVM, QEMU e Xen podendo permitir que usuários convidados privilegiados, como um usuário administrativo em uma máquina virtual, travem o S.O convidado. Esse problema pode permitir a execução de código arbitrário no sistema operacional host. Se uma VM não confiável estiver sendo executada, isso poderá levar ao comprometimento completo da máquina host e de outras VMs.

Esta vulnerabilidade é denominada 'VENOM' e atribuída CVE-2015-3456.




O Juniper SIRT não tem conhecimento de nenhuma exploração maliciosa dessa vulnerabilidade nos produtos Juniper.


Os seguintes produtos Juniper fazem uso das tecnologias de virtualização afetadas:

  • EX Series device EX4600
  • QFX Series devices QFX5100 and QFX10002


Os seguintes produtos não estão vulneráveis:


  • Dispositivos da série EX e QFX 
  • Virtual Route Reflector 
  • QFabric Director 
  • Junos Space não é vulnerável: embora o Junos Space inclua uma versão vulnerável do QEMU, ele não permite acesso root em um sistema operacional convidado e, portanto, não é afetado por esse problema. O QEMU será atualizado na próxima versão possível como precaução.
Os produtos que não incluem nenhuma tecnologia de virtualização como SRX Series e ScreenOS não são afetados por esta vulnerabilidade. Esse problema foi resolvido no Junos OS 13.2X51-D40 (versão pendente) e no Junos OS 14.1X53-D30 (versão pendente) e em todas as versões subsequentes.

Produtos Afetados

Dispositivos das séries EX e QFX com suporte à virtualização; especificamente EX4600, QFX5100 e QFX10002.

----------------------

É iniciante na área de Segurança da Informação? 
Não perca todos os cursos HPC Treinamentos - Marcos Pitanga - em único pacote

1 - Segurança em Linux
2 - Linux OpenLdap
3 - Redes de Armazenamento de Dados em Linux
4 - Construindo Supercomputadores com Linux
5 - Segurança em Redes sem Fio
6 - Aprendendo Big Data com Hadoop Cluster

*Use o cupom:  itjobspe  e ganhe 15%*
Parcelamos no cartão de crédito

Link para Inscrição -> Clique Aqui

Nenhum comentário:

Postar um comentário