DFN-CERT

Advisory-Archiv

2021-0095: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-01-14 14:31)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt die Version 20.3R1 für Junos Space als Sicherheitsupdate zur Verfügung, um die aufgeführten Schwachstellen über Upgrades der Drittanbieter-Komponenten und eigene Korrekturen zu beheben.

Schwachstellen:

CVE-2015-9381

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-9382

Schwachstelle in FreeType ermöglicht Denial-of-Service-Angriff

CVE-2017-1000371

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-12192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11745

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-14378

Schwachstelle in libslirp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14821

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15890

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

CVE-2019-17055

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17666

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18634

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

CVE-2019-2435

Schwachstelle in Oracle MySQL Connectors ermöglicht u. a. Manipulation von Daten

CVE-2020-0543

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-0548

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-0549

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-10711

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-2583

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2590

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2020-2593

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von Daten

CVE-2020-2601

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2020-2604

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2020-2654

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2020-2659

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2754

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2755

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2756

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2757

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2773

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2781

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2800

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von Daten

CVE-2020-2803

Schwachstelle in Oracle Java SE ermöglicht komplette Kompromittierung der Software

CVE-2020-2805

Schwachstelle in Oracle Java SE ermöglicht komplette Kompromittierung der Software

CVE-2020-2830

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-5208

Schwachstelle in ipmitool ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7039

Schwachstelle in libslirp ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8608

Schwachstelle in libslirp ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-8616

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8617

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2021-0220

Schwachstelle in Juniper Junos Space ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.