2021-1504: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2021-07-15 16:54)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Juniper
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Juniper bestätigt die Schwachstellen und stellt die Version 21.2R1 für Junos Space als Sicherheitsupdate zur Verfügung, um die aufgeführten Schwachstellen über Upgrades der Drittanbieter-Komponenten und eigene Korrekturen zu beheben.
Schwachstellen:
CVE-2019-19532
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-25013
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2020-0427
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10029
Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-10543
Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-10878
Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12723
Schwachstelle in Perl ermöglicht Denial-of-Service-AngriffCVE-2020-13765
Schwachstelle in QEMU ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14318
Schwachstelle in Samba ermöglicht Ausspähen von InformationenCVE-2020-14323
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2020-14351
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14364
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-1472
Schwachstelle in NetLogon ermöglicht Erlangen von AdministratorrechtenCVE-2020-15862
Schwachstelle in Net-SNMP ermöglicht PrivilegieneskalationCVE-2020-16092
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2020-1971
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2020-1983
Schwachstelle in libslirp ermöglicht Denial-of-Service-AngriffCVE-2020-25211
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25645
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-25656
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-25705
Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-AngriffCVE-2020-28374
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-29573
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2020-29661
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-7053
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-20265
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20277
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2021-20305
Schwachstelle in GNU Nettle ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-2163
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-25215
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2021-26937
Schwachstelle in GNU Screen ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-27363
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-27364
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-27365
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-27803
Schwachstelle in wpa_supplicant ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.