JuniperのSIEM製品に複数の脆弱性 - アップデートで修正

Juniper Networksが提供する「SIEM」製品の「Juniper Secure Analytics（JSA）」に複数の脆弱性が明らかとなった。アップデートにて修正されている。

現地時間11月15日にセキュリティアドバイザリをリリースし、あわせて9件の脆弱性が明らかとなったもの。「CVE-2023-3899」は認証の不備によりローカル環境より権限の昇格が可能となる脆弱性。root権限を取得されるおそれがある。

さらにLinuxカーネルに明らかとなった脆弱性「CVE-2023-35788」の影響を受けることが判明した。「TCA_FLOWER_KEY_ENC_OPTS_GENEVEパケット」の処理において域外メモリに書き込み、権限の昇格やサービス拒否を引き起こすおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回のアドバイザリにおいて「CVE-2023-35788」「CVE-2023-3899」がもっとも高く、ともに「7.8」と評価されている。そのほか、CVSS基本値が「7.5」とされる脆弱性が3件、「7.1」の脆弱性が1件含まれる。

アドバイザリの重要度は、4段階において上から2番目にあたる「高（High）」とレーティングされている。いずれも外部のセキュリティ調査で明らかとなったもので、アドバイザリをリリースした時点で脆弱性の悪用は確認されていないという。

同社では「同7.5.0 UP7 IF02」にてこれら9件の脆弱性を修正した。修正された脆弱性は以下のとおり。

CVE-2020-22218
CVE-2022-44729
CVE-2022-44730
CVE-2023-3341
CVE-2023-3899
CVE-2023-20593
CVE-2023-20900
CVE-2023-35788
CVE-2023-43057

（Security NEXT - 2023/11/20 ）ツイート