2023-0832: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-04-14 14:51)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Juniper
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.
Schwachstellen:
CVE-2021-45960
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2021-46143
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22822
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22823
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22824
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22825
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22826
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22827
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23852
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23990
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2022-25235
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25236
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25313
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-25314
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2022-25315
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1697
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-28959
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-28960
Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-28961
Schwachstelle in Juniper Junos OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-28962
Schwachstelle in Juniper Junos OS ermöglicht Manipulation von DateienCVE-2023-28963
Schwachstelle in Juniper Junos OS ermöglicht Ausspähen von InformationenCVE-2023-28964
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-28965
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-28966
Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-28967
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-28968
Schwachstelle in Juniper Junos OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-28970
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-28972
Schwachstelle in Juniper Junos OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-28973
Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-28974
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-28975
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-28976
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-28978
Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausspähen von InformationenCVE-2023-28979
Schwachstelle in Juniper Junos OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-28980
Schwachstelle in Juniper Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-28981
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-28982
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-28983
Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-28984
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.