2019-0740: Junos OS: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe und eventuell das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-04-11 19:15)
- Neues Advisory
- Version 2 (2019-06-17 12:19)
- Juniper ergänzt den Sicherheitshinweis JSA10922 um Informationen zur Konfiguration von Proxy ARP im Abschnitt 'Solution' am 14.06.2019.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Juniper
Beschreibung:
Eine Schwachstelle in Junos OS, die vom Hersteller als kritisch bewertet wird, erlaubt einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie eventuell das Ausführen beliebigen Programmcodes. Mehrere weitere Schwachstellen, denen der Hersteller in den meisten Fällen die Kritikalität 'hoch' zuordnet, können auch von einem entfernten, nicht authentisierten Angreifer für die Durchführung weiterer Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und damit das Ausspähen und Manipulieren von Daten ausgenutzt werden.
Mehrere weitere Schwachstellen in FreeBSD und der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglichen einem lokalen, authentisierten Angreifer das Ausspähen sensibler Daten.
Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu den im Einzelnen betroffenen Versionen von Junos OS und gegebenenfalls auch der spezifischen verwundbaren Hardware finden Sie in den Referenzen des Herstellers. In dieser Meldung wird die jeweils höchste Version der betroffenen Junos OS Versionszweige aufgeführt, die für mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller benannt wird sowie jede Hardware, die mindestens in einer Herstellermeldung aufgeführt wird.
Schwachstellen:
CVE-2018-3620
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-6924
Schwachstelle in FreeBSD ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-0008
Schwachstelle in Junos OS ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-0019
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2019-0028
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2019-0031
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2019-0033
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2019-0034
Schwachstelle in Junos OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0035
Schwachstelle in Junos OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0036
Schwachstelle in Junos OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0037
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2019-0038
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2019-0039
Schwachstelle in Junos OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0040
Schwachstelle in Junos OS ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2019-0041
Schwachstelle in Junos OS ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-0043
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2019-0044
Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.