Производитель телекоммуникационного оборудования Juniper Networks устранил ряд уязвимостей в платформе Junos Space Network Management, обеспечивающей централизованное управление различными устройствами компании. Согласно опубликованному предупреждению, уязвимыми являются все решения, работающие под управлением Junos Space до версии 15.2R1.
В корректирующем обновлении устранены ошибки, эксплуатация которых позволяла удаленному неаутентифицированному пользователю повысить привилегии на системе, осуществить CSRF-атаку, выполнить произвольный код, а также вызвать утечку информации. Уязвимости были обнаружены в ходе внутреннего тестирования ПО, им присвоен общий идентификатор CVE-2016-1265.
Обновление также включает релиз Oracle Java 1.7.0 update 85, в котором были исправлены восемь уязвимостей в модуле Oracle Java SE, в том числе проблемы, позволяющиеосуществить атаки Bar Mitzvah и Logjam. Напомним, в конце прошлого года в операционной системе Juniper ScreenOS былобнаружен бэкдор позволяющий удаленно получить доступ с правами администратора к устройствам Juniper NetScreen и расшифровать VPN-трафик. В январе нынешнего года производитель пообещал повторно выпустить патч для ОС в первой половине 2016 г. (Juniper/NovostIT)