2022-1582: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-14 16:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann letztlich mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers und die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Junos OS und Junos OS Evolved wird ein Upgrade auf die SQLite Version 3.37.0 durchgeführt, um mehrere Schwachstellen zu schließen. Weiterhin wird die OpenSSL-Bibliothek aktualisiert, womit ebenfalls mehrere Schwachstellen geschlossen werden.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2020-11655

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-11656

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-13434

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13435

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-13630

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13631

Schwachstelle in SQLite ermöglicht Manipulation von Dateien

CVE-2020-13632

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-13871

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-15358

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-1968

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2020-1971

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2020-9327

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2021-20227

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-23839

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-23840

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-23841

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2021-36690

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2021-3712

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-22202

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22203

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22204

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22205

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22206

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22207

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22209

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22210

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22212

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22213

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22214

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22215

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22216

Schwachstelle in Juniper Junos OS ermöglicht Ausspähen von Informationen

CVE-2022-22217

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22221

Schwachstelle in Juniper Junos OS ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.