2024-1260: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-05-13 13:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2016-20012

Schwachstelle in OpenSSH Ausspähen von Informationen

CVE-2017-15906

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-15473

Schwachstelle in OpenSSH ermöglicht Ausspähen von Benutzernamen

CVE-2018-15919

Schwachstelle in OpenSSH ermöglicht Ausspähen von Benutzernamen

CVE-2018-20685

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6109

Schwachstelle in OpenSSH ermöglicht Darstellen falscher Informationen

CVE-2019-6110

Schwachstelle in OpenSSH ermöglicht Darstellen falscher Informationen

CVE-2019-6111

Schwachstelle in OpenSSH ermöglicht Manipulation von Dateien

CVE-2020-12062

Schwachstelle in OpenSSH ermöglicht Manipulation von Dateien

CVE-2020-14145

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2020-15778

Schwachstelle in OpenSSH ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28041

Schwachstelle in OpenSSH ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-36368

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-41617

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2023-28531

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-38408

Schwachstelle in OpenSSH ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-48795

Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-51384

Schwachstelle in OpenBSD und OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-51385

Schwachstelle in OpenBSD und OpenSSH ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.