DFN-CERT

Advisory-Archiv

2016-0665: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2016-04-25 13:40)
Neues Advisory
Version 2 (2016-06-02 14:46)
Juniper informiert mit einem Update auf JSA10727 über das Release von Junos Space Version 15.1R3, wodurch die aufgelisteten Schwachstellen ebenfalls behoben werden.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in Junos Space vor Version 15.2R1 ermöglichen einem entfernten, authentisierten Angreifer das Eskalieren seiner Privilegien und Ausführen beliebigen Programmcodes mit erweiterten Rechten und damit eine komplette Kompromittierung des betroffenen Systems.
Durch ein Update der Oracle Java Runtime Umgebung auf Version 1.7.0 Update 85 werden Schwachstellen adressiert, die einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Durchführen von Denial-of-Service-Angriffen sowie das Ausführen beliebigen Programmcodes ermöglichen.

Die Schwachstellen werden mit der Junos Space Version 15.2R1 erstmals behoben, die nachfolgenden Releases sind ebenfalls nicht mehr über die aufgelisteten Schwachstellen verwundbar.

Schwachstellen:

CVE-2015-2601

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht das Ausspähen von Informationen

CVE-2015-2613

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausspähen von Informationen

CVE-2015-2625

Schwachstelle in Java SE, Java SE Emdedded und JRockit ermöglicht das Ausspähen von Informationen

CVE-2015-2659

Schwachstelle in Java SE und Java SE Embedded ermöglicht einen Denial-of-Service-Angriff

CVE-2015-2808

Schwachstelle in der TLS/SSL-Protokoll-Implementierung

CVE-2015-4000

Schwachstelle in TLS ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2015-4748

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4749

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht einen Denial-of-Service-Angriff

CVE-2016-1265

Schwachstellen in Junos Space ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.