2020-1475: Juniper NFX150, Junos OS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-07-09 18:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Juniper

Beschreibung:

Mehrere Schwachstellen in der Intel Firmware, die für die für NFX150 Network Services Plattform verwendet wird, betreffen die auf der Plattform eingesetzten Junos OS Versionen.
Mehrere Schwachstellen können von einem entfernten, im benachbarten Netzwerk befindlichen oder lokalen Angreifer für die Eskalation von Privilegien ausgenutzt werden. In einigen Fällen sind die Schwachstellen von einem Angreifer ohne Rechte ausnutzbar, zumeist werden allerdings übliche oder erweitere Benutzerrechte benötigt. In zwei Fällen erfordert die erfolgreiche Ausnutzung der Schwachstellen die Interaktion eines Benutzers und kann dann Auswirkungen auf andere Komponenten betroffener Systeme haben. Weitere Schwachstellen erlauben das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, wobei derartige Auswirkungen zuweilen in der Privilegieneskalation inkludiert sind.

Juniper veröffentlicht die Junos OS Versionen 19.4R2 und 20.1R2 für die NFX150 Network Services Plattform, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-0131

Schwachstelle in Intel AMT ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-0165

Schwachstelle in Intel CSME ermöglicht Denial-of-Service-Angriff

CVE-2019-0166

Schwachstelle in Intel AMT ermöglicht Ausspähen von Informationen

CVE-2019-0168

Schwachstelle in Intel CSME und TXT ermöglicht Ausspähen von Informationen

CVE-2019-0169

Schwachstelle in Intel CSME und TXE ermöglicht u. a. Privilegieneskalation

CVE-2019-11086

Schwachstelle in Intel AMT ermöglicht Privilegieneskalation

CVE-2019-11087

Schwachstelle in Intel CSME und TXE ermöglicht u. a. Privilegieneskalation

CVE-2019-11088

Schwachstelle in Intel AMT ermöglicht Privilegieneskalation

CVE-2019-11090

Schwachstelle in Intel PTT, TXE und SPS ermöglicht Ausspähen von Informationen

CVE-2019-11097

Schwachstelle in Intel ME und TXE ermöglicht Privilegieneskalation

CVE-2019-11100

Schwachstelle in Intel AMT ermöglicht Ausspähen von Informationen

CVE-2019-11101

Schwachstelle in Intel CSME und TXE ermöglicht Ausspähen von Informationen

CVE-2019-11102

Schwachstelle in Intel CSME und TXE ermöglicht Ausspähen von Informationen

CVE-2019-11103

Schwachstelle in Intel CSME ermöglicht Privilegieneskalation

CVE-2019-11104

Schwachstelle in Intel CSME und TXE ermöglicht Privilegieneskalation

CVE-2019-11105

Schwachstelle in Intel CSME ermöglicht u. a. Privilegieneskalation

CVE-2019-11106

Schwachstelle in Intel CSME und TXE ermöglicht Privilegieneskalation

CVE-2019-11107

Schwachstelle in Intel AMT ermöglicht Privilegieneskalation

CVE-2019-11108

Schwachstelle in Intel CSME ermöglicht Privilegieneskalation

CVE-2019-11109

Schwachstelle in Intel SPS ermöglicht Denial-of-Service-Angriff

CVE-2019-11110

Schwachstelle in Intel CSME ermöglicht Privilegieneskalation

CVE-2019-11131

Schwachstelle in Intel AMT ermöglicht Privilegieneskalation

CVE-2019-11132

Schwachstelle in Intel AMT ermöglicht Privilegieneskalation

CVE-2019-11147

Schwachstelle in Intel CSME / TXE sowie INTEL-SA-00086 / INTEL-SA-00125 Detection Tools ermöglich Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.