DFN-CERT

Advisory-Archiv

2019-1405: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-11 13:37)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Juniper

Beschreibung:

Mehrere Schwachstellen in den von Junos Space eingesetzten Drittanbieter-Komponenten Linux-Kernel, cURL, NTP, Node.js und Polkit ermöglichen einem entfernten, nicht authentisierten Angreifer einen Cookie-Injection-Angriff, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Darstellen falscher Informationen, das Ausführen beliebigen Programmcodes, einen Denial-of-Service (DoS)-Angriff sowie weitere, nicht spezifizierte Angriffe. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Eskalieren von Privilegien und das Erlangen von Administratorrechten.

Juniper bestätigt die Schwachstellen und stellt die Version 19.2R1 für Junos Space als Sicherheitsupdate zur Verfügung, um die aufgeführten Schwachstellen über Upgrades der Drittanbieter-Komponenten und eigene Korrekturen zu beheben.

Schwachstellen:

CVE-2016-8615

Schwachstelle in cURL ermöglicht Cookie-Injecton-Angriff

CVE-2016-8616

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-8617

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8618

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8619

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8620

Schwachstelle in cURL ermöglicht u. a. Ausspähen von Informationen

CVE-2016-8621

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-8622

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8623

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-8624

Schwachstelle in cURL ermöglicht Darstellen falscher Informationen

CVE-2016-8625

Schwachstelle in cURL ermöglicht Darstellen falscher Informationen

CVE-2018-10902

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-12327

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-5739

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2019-6133

Schwachstelle in Polkit ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.