2023-1600: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-07-13 13:33)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Juniper
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Dateien zu manipulieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.
Schwachstellen:
CVE-2017-7653
Schwachstelle in Mosquitto ermöglicht Denial-of-Service-AngriffCVE-2017-7654
Schwachstelle in Mosquitto ermöglicht Denial-of-Service-AngriffCVE-2017-7655
Schwachstelle in Mosquitto ermöglicht Denial-of-Service-AngriffCVE-2020-11868
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2020-13817
Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-7071
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-21702
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2021-21703
Schwachstelle in PHP ermöglicht Erlangen von AdministratorrechtenCVE-2021-21704
Schwachstellen in PHP ermöglichen Denial-of-Service-AngriffeCVE-2021-21705
Schwachstelle in PHP ermöglicht Server-Side-Request-Forgery-AngriffCVE-2021-21707
Schwachstelle in PHP ermöglicht u. a. Darstellen falscher InformationenCVE-2021-21708
Schwachstelle in PHP ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-31625
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-31626
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-31627
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-31628
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2022-31629
Schwachstelle in PHP ermöglicht Darstellen falscher InformationenCVE-2023-28985
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-36831
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-36832
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-36833
Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-36834
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-36835
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-36836
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-36838
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-36840
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-36848
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2023-36849
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2023-36850
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.