DFN-CERT

Advisory-Archiv

2022-0830: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2022-04-14 13:28)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Cross-Site-Scripting (XSS)-Angriffe sowie verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zwei Schwachstellen kann ein Angreifer im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2020-7461

Schwachstelle in FreeBSD ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22181

Schwachstelle in Juniper Junos OS ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-22182

Schwachstelle in Juniper Junos OS ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-22183

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22185

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22186

Schwachstelle in Juniper Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22188

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22191

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22193

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22194

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22195

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22196

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22197

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22198

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.