DFN-CERT

Advisory-Archiv

2023-2491: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-10-12 16:41)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2022-2097

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2022-2274

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-22392

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-26551

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-26552

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-26553

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-26554

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-26555

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-36839

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2023-36841

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-36843

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-44175

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2023-44176 CVE-2023-44177 CVE-2023-44178

Schwachstellen in Juniper Junos OS und Juniper Junos OS Evolved ermöglichen Denial-of-Service-Angriffe

CVE-2023-44181

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-44182

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht u. a. Privilegieneskalation

CVE-2023-44183

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-44184

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2023-44185

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2023-44186

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2023-44187

Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausspähen von Informationen

CVE-2023-44188

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-44189

Schwachstelle in Juniper Junos OS Evolved ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2023-44190

Schwachstelle in Juniper Junos OS Evolved ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2023-44191

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2023-44192

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-44193

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-44194

Schwachstelle in Juniper Junos OS ermöglicht Erlangen von Administratorrechten

CVE-2023-44195

Schwachstelle in Juniper Junos OS Evolved ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-44196

Schwachstelle in Juniper Junos OS Evolved ermöglicht Manipulation von Dateien

CVE-2023-44197

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2023-44198

Schwachstelle in Juniper Junos OS ermöglicht Manipulation von Dateien

CVE-2023-44199

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-44201

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Ausspähen von Informationen

CVE-2023-44202

Schwachstelle in Juniper Junos OS Evolved ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-44203

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2023-44204

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.