2020-0048: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-01-09 16:04)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Juniper

Beschreibung:

Mehrere Schwachstellen in Juniper Junos Space und in von Junos Space eingesetzten Drittanbieter-Komponenten ermöglichen einem entfernten, meist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen einem lokalen, meist authentifizierten Angreifer das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Eskalieren von Privilegien und das Umgehen von Sicherheitsvorkehrungen.

Juniper bestätigt die Schwachstellen und stellt die Version 19.4R1 für Junos Space als Sicherheitsupdate zur Verfügung, um die aufgeführten Schwachstellen über Upgrades der Drittanbieter-Komponenten und eigene Korrekturen zu beheben.

Schwachstellen:

CVE-2016-7061

Schwachstelle in EAP ermöglicht Ausspähen von Informationen

CVE-2017-12174

Schwachstelle in Artemis and HornetQ ermöglicht Denial-of-Service-Angriff

CVE-2017-17805

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-2595

Schwachstelle in Wildfly ermöglicht Ausspähen von Informationen

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1336

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2018-17972

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-5743

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-9568

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-11810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12735

Schwachstelle in Vim und Neovim ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-12749

Schwachstelle in D-Bus ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-14835

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2019-5489

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-9636

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

CVE-2020-1611

Schwachstelle in Juniper Junos Space ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.