2024-0089: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-01-11 15:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.Zwei weiteren Schwachstellen kann ein Angreifer lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2022-21699

Schwachstelle in IPython ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22164

Schwachstelle in Juniper Junos OS Evolved ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-36842

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21585

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-21587

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21591

Schwachstelle in Juniper Junos OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21594

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21595

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21596

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-21597

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-21599

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21600

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21601

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21602

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-21603

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21604

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-21606

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21607

Schwachstelle in Juniper Junos OS ermöglicht Manipulation von Dateien

CVE-2024-21611

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-21612

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-21613

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-21614

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-21616

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-21617

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.