2022-2266: Juniper Junos OS, Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung betroffener Systeme

Historie:

Version 1 (2022-10-14 10:22)

Neues Advisory

Version 2 (2022-10-18 16:53)

Der Hersteller hat weitere Schwachstellen (CVE-2022-22241, CVE-2022-22242, CVE-2022-22243, CVE-2022-22244, CVE-2022-22245, CVE-2022-22246) im J-Web-Interface von Junos OS bekannt gegeben, die ausschließlich Versionszweige von Junos OS betreffen und stellt Sicherheitsupdates zur Verfügung. Ein Angreifer kann diese Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Denial-of-Service (DoS)-Angriffe sind auch aus dem benachbarten Netzwerk möglich. Ein Angreifer kann darüber hinaus mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren oder beliebigen Programmcode auszuführen und dadurch betroffene Systeme vollständig zu kompromittieren sowie weitere Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei der Schwachstellen erfordern die Interaktion eines Benutzers und in zwei Fällen kann die Ausnutzung der Schwachstellen Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2021-25220

Schwachstelle in ISC BIND ermöglicht Darstellen falscher Informationen

CVE-2022-22192

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22201

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22208

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22211

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22218

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22219

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22220

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22223

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22224

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22225

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22226

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22227

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22228

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22230

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22231

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22232

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22233

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22234

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22235

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22236

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22237

Schwachstelle in Juniper Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22238

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22239

Schwachstelle in Juniper Junos OS Evolved ermöglicht Privilegieneskalation

CVE-2022-22240

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22241

Schwachstelle in Juniper Junos OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22242

Schwachstelle in Juniper Junos OS ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-22243

Schwachstelle in Juniper Junos OS ermöglicht Ausspähen von Informationen

CVE-2022-22244

Schwachstelle in Juniper Junos OS ermöglicht Ausspähen von Informationen

CVE-2022-22245

Schwachstelle in Juniper Junos OS ermöglicht Manipulation von Dateien

CVE-2022-22246

Schwachstelle in Juniper Junos OS ermöglicht Erlangen von Administratorrechten

CVE-2022-22247

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22248

Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22249

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22250

Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22251

Schwachstelle in Juniper Junos OS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.