2024-1799: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2024-07-11 19:38)

Neues Advisory

Version 2 (2024-09-16 10:25)

Der Hersteller hat das Juniper Security Advisory JSA83011 aktualisiert. Mit dem Fix zur Behebung der Schwachstelle CVE-2024-39549 wurde die unter PR 1837404 nachverfolgte Regression eingeführt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2007-5846

Schwachstelle in net-snmp ermöglicht Denial-of-Service-Angriff

CVE-2008-6123

Schwachstelle in Net-SNMP ermöglicht Ausspähen von Informationen

CVE-2012-6151

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2014-2285

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2014-2310

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2014-3565

Schwachstelle in SNMP ermöglicht Denial-of-Service-Angriff

CVE-2015-5621

Schwachstelle in Net-SNMP ermöglicht u. a. Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2015-8100

Schwachstelle in Net-SNMP ermöglicht Ausspähen von Informationen

CVE-2018-18065

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2019-20892

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2020-15861

Schwachstelle in Net-SNMP ermöglicht Privilegieneskalation

CVE-2020-15862

Schwachstelle in Net-SNMP ermöglicht Privilegieneskalation

CVE-2022-4203

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-4304

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-4450

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0215

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0216

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0217

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0286

Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von Informationen

CVE-2023-0401

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0464

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0465

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-0466

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-1255

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-2975

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-3446

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-3817

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-4807

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-5363

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2024-39511

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39512

Schwachstelle in Juniper Junos OS Evolved ermöglicht Erlangen von Administratorrechten

CVE-2024-39513

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39514

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39517

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39518

Schwachstelle in Juniper MX240, MX480, MX960 ermöglicht Denial-of-Service-Angriff

CVE-2024-39519

Schwachstelle in ACX7000 Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39520 CVE-2024-39521 CVE-2024-39522 CVE-2024-39523 CVE-2024-39524

Schwachstellen in Juniper Junos OS und Juniper Junos OS Evolved ermöglichen Privilegieneskalation

CVE-2024-39528

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39529

Schwachstelle in SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39530

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2024-39531

Schwachstelle in ACX7000 Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39532

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht u. a. Ausspähen von Informationen

CVE-2024-39533

Schwachstelle in Juniper Junos OS ermöglicht Manipulation von Daten

CVE-2024-39535

Schwachstelle in ACX7000 Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39536

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39537

Schwachstelle in ACX7000 Series ermöglicht u. a. Ausspähen von Informationen

CVE-2024-39538

Schwachstelle in ACX7000 Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39539

Schwachstelle in MX Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39540

Schwachstelle in SRX Series und MX Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39541

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39542

Schwachstelle in MX Series, PTX Series und ACX Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39543

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39545

Schwachstelle in SRX Series, MX Series und NFX350 ermöglicht Denial-of-Service-Angriff

CVE-2024-39546

Schwachstelle in Juniper Junos OS Evolved ermöglicht Privilegieneskalation

CVE-2024-39548

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39549

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39550

Schwachstelle in MX Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39551

Schwachstelle in SRX Series und MX Series ermöglicht Denial-of-Service-Angriff

CVE-2024-39552

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39553

Schwachstelle in Juniper Junos OS Evolved ermöglicht u. a. Manipulation von Daten

CVE-2024-39554

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39555

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39556

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht u.a. Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2024-39557

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39558

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39559

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39560

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39561

Schwachstelle in SRX4600 und SRX5000 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-39562

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2024-39565

Schwachstelle in Juniper J-Web ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.