2022-1571: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-07-14 13:03)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Juniper
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Daten zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Die vier letztgenannten Angriffe können über mehrere weitere Schwachstellen auch von einem Angreifer lokal ausgeführt werden.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Juniper veröffentlicht die Junos Space Version 22.1R1, um die aufgeführten Schwachstellen in vom Produkt verwendeten Drittanbieterkomponenten zu beheben. Die Schwachstellen werden von Juniper im Kontext des eigenen Produktes teilweise leicht anders bewertet, insgesamt stuft der Hersteller das Update allerdings als kritisch ein.
Zusätzlich veröffentlicht Juniper das Junos Space Policy Enforcer Release ebenfalls in der Version 22.1R1, um Schwachstellen in CentOS 6.8 zu beheben, welches mit vorhergehenden Versionen der Software ausgeliefert wird. Der Policy Enforcer ist eine Komponente der Benutzerschnittstelle des Junos Space Security Directors. Auch dieses Update wird vom Hersteller als kritisch bewertet.
Schwachstellen:
CVE-2016-2124
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-25704
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25717
Schwachstelle in Samba ermöglicht PrivilegieneskalationCVE-2020-36322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-36385
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-20271
Schwachstelle in RPM Package Manager ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-22946
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-23017
Schwachstelle in nginx ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-23840
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-23841
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-35550
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2021-35556
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2021-35559
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2021-35561
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2021-35564
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2021-35565
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2021-35567
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2021-35578
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2021-35586
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2021-35588
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2021-35603
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2021-37750
Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-AngriffCVE-2021-41617
Schwachstelle in OpenSSH ermöglicht PrivilegieneskalationCVE-2021-42574
Schwachstelle in Unicode Specification ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-42739
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-21245
Schwachstelle in Oracle MySQL ermöglicht Manipulation von DatenCVE-2022-21270
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21303
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21304
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21344
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21367
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.