2023-1592: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-07-13 11:09): Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper veröffentlicht die Junos Space Version 23.1R1, um die aufgeführten Schwachstellen in vom Produkt verwendeten Drittanbieterkomponenten zu beheben. Die Schwachstellen werden von Juniper im Kontext des eigenen Produktes teilweise leicht anders bewertet, insgesamt stuft der Hersteller das Update allerdings als schwerwiegend ein.

Schwachstellen:

CVE-2020-13946

Schwachstelle in Apache Cassandra ermöglicht Ausspähen von Informationen

CVE-2021-25220

Schwachstelle in ISC BIND ermöglicht Darstellen falscher Informationen

CVE-2021-26401

Schwachstelle in AMD Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-2795

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2022-2964

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-38023

Schwachstelle in Netlogon RPC ermöglicht Erlangen von Administratorrechten

CVE-2022-41974

Schwachstelle in Multipath-Tools ermöglicht Privilegieneskalation

CVE-2022-42703

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-42898

Schwachstelle in Heimdal / Samba ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-4378