2020-1473: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2020-07-10 18:01)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Juniper

Beschreibung:

Mehrere Schwachstellen in Juniper Junos Space und in von Junos Space eingesetzten Drittanbieter-Komponenten ermöglichen einem entfernten Angreifer mit zum Teil üblichen Benutzerrechten die Ausführung beliebigen Programmcodes u. a. mit Administratorrechten, das Eskalieren von Privilegien, das Darstellen falscher Informationen, das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, einen Cross-Site-Scripting (XSS)-Angriff sowie weitere nicht spezifizierte Angriffe. Ein erfolgreicher Angriff bedarf in vielen Fällen der Interaktion eines Benutzers. Ein erfolgreicher Angriff kann in mehreren Fällen Einfluss auf andere Komponenten betroffener Systeme haben.

Juniper bestätigt die Schwachstellen und stellt die Version 20.1R1 für Junos Space als Sicherheitsupdate zur Verfügung, um die aufgeführten Schwachstellen über Upgrades der Drittanbieter-Komponenten und eigene Korrekturen zu beheben.

Schwachstellen:

CVE-2006-2193

Schwachstelle in libTIFF ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2006-2656

Schwachstelle in libTIFF ermöglicht die Ausführung beliebigen Programmcodes

CVE-2008-2327

Schwachstelle in libTIFF ermöglicht die Ausführung beliebigen Programmcodes

CVE-2009-2347

Schwachstelle in libTIFF ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2009-5022

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2010-1411

Schwachstelle in libTIFF ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2010-2065

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2010-2067

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2011-0192

Schwachstelle in libTIFF ermöglicht u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2011-1167

Schwachstelle in libTIFF ermöglicht die Ausführung beliebigen Programmcodes

CVE-2011-3200

Schwachstelle in Rsyslog ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2012-1173

Schwachstelle in libTIFF ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2012-2088

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2012-2113

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2012-4447

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2012-4564

Schwachstelle in ppm2tiff ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2012-5581

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2013-1624

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2013-1960

Schwachstelle in libTIFF ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2013-1961

Schwachstelle in tiff2pdf ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2013-4232

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2013-4243

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2013-4244

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2013-4758

Schwachstelle in Rsyslog ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2014-3215

Schwachstelle in policycoreutils ermöglicht Privilegieneskalation

CVE-2014-3634

Schwachstelle in Rsyslog erlaubt Denial-of-Service (DoS)-Angriff

CVE-2014-3683

Schwachstelle in Rsyslog ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-3690

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-7825

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-7826

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-8171

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service (DoS)-Angriff

CVE-2014-8884

Schwachstelle im Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2014-9529

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service (DoS)-Angriff

CVE-2014-9584

Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von Informationen

CVE-2014-9679

Schwachstelle in CUPS ermöglicht das Ausspähen von Informationen

CVE-2014-9938

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-1158

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2015-1159

Schwachstelle in CUPS ermöglicht Cross-Site-Scripting-Angriff

CVE-2015-1421

Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-1782

Schwachstelle in libssh2 ermöglicht das Ausspähen von Informationen

CVE-2015-7082

Schwachstellen in Xcode, Git erlauben nicht spezifizierte Angriffe

CVE-2015-7545

Schwachstelle in Git ermöglicht das Einschleusen von Befehlen

CVE-2015-7547

Schwachstelle in GNU Lib C ermöglicht u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2015-7940

Schwachstelle in Bouncy Castle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0787

Schwachstelle in libssh2 ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000338

Schwachstelle in Bouncy Castle JCE ermöglicht Darstellen falscher Informationen

CVE-2016-1000339

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000341

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000342

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2016-1000343

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000344

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000345

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000346

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000352

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1762

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-1833

Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2016-1834

Schwachstelle in Bibliothek libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-1835

Schwachstelle in Bibliothek libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-1836

Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-1837

Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-1838

Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-1839

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-1840

Schwachstelle in Bibliothek libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-2324

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3621

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-3627

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3632

Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3705

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe

CVE-2016-3945

Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3990

Schwachstelle in LibTIFF ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2016-3991

Schwachstelle in LibTIFF ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2016-4447

Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2016-4448

Schwachstelle in libxml2 ermöglicht nicht spezifizierte Angriffe

CVE-2016-4449

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-5314

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-6136

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-6662

Schwachstelle in MySQL und MariaDB ermöglicht das Erlangen von Administrationsrechten

CVE-2016-6663

Schwachstelle in Oracle MySQL und MariaDB ermöglicht Übernahme des Datenbankservers

CVE-2016-9555

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-1000117

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-12588

Schwachstelle in Rsyslog ermöglicht nicht spezifizierte Angriffe

CVE-2017-13098

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2017-14867

Schwachstelle in Git ermöglicht Injizieren von Befehlen

CVE-2017-15298

Schwachstelle in Git ermöglicht Denial-of-Service-Angriff

CVE-2017-7895

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2017-9935

Schwachstelle in LibTIFF ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-1000021

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1000180

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2018-1000613

Schwachstelle in Bouncy Castle ermöglicht Ausführung unerwarteten Programmcodes

CVE-2018-11233

Schwachstelle in Git ermöglicht Ausspähen von Informationen

CVE-2018-11235

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-16881

Schwachstelle in RSYSLOG ermöglicht Denial-of-Service-Angriff

CVE-2018-19486

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5360

Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-5382

Schwachstelle in Bouncy Castle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0211

Schwachstelle in Apache HTTP Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-3855

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3856

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3857

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3862

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3863

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-1652

Schwachstelle in Juniper Junos OS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.