2021-0781: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-04-15 13:48)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Juniper
Beschreibung:
Ein Angreifer kann eine Vielzahl von Schwachstellen lokal und aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen, beliebigen Programmcode auszuführen, teilweise mit den Rechten des Administrators, wodurch Systeme vollständig kompromittiert werden können, sowie die Integrität auf weitere Arten zu beeinträchtigen. Für die Ausnutzung der Schwachstellen sind unterschiedliche bzw. in vielen Fällen keine Privilegien erforderlich. Eine erfolgreiche Ausnutzung erfordert in manchen Fällen die Interaktion eines Benutzers.
Juniper führt insgesamt 534 Schwachstellen auf und stellt die Version 21.1R1 für Junos Space als Sicherheitsupdate zur Verfügung, um diese Schwachstellen über Upgrades der Drittanbieter-Komponenten und eigene Korrekturen zu beheben. Aufgrund der extrem großen Anzahl der mit diesem ersten Sicherheitsupdate für den Versionszweig 21 adressierten Schwachstellen, werden diese hier nicht einzeln referenziert, sondern exemplarisch fünf der schwerwiegendsten Schwachstellen aus der jüngeren Vergangenheit.
Schwachstellen:
CVE-2020-14305
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15999
Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-1749
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3156
Schwachstelle in sudo ermöglicht Erlangen von AdministratorrechtenCVE-2021-3396
Schwachstelle in OpenNMS Meridian ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.