2024-2681: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-10-10 16:41)
- Neues Advisory
- Version 2 (2024-10-22 12:35)
- Der Hersteller hat die Juniper Security Advisories JSA88100 (CVE-2024-39516), JSA88116 (CVE-2024-47491), JSA88119 (CVE-2024-47493) und JSA88136 (CVE-2024-47505, CVE-2024-47508, CVE-2024-47509) um etwaige Voraussetzungen für Betroffenheit ergänzt betroffene Systeme eingeschränkt - SRX4600 und SRX5K Series sollen nicht von CVE-2024-47493 betroffen sein. Zudem wurden Schwachstellen nachgetragen (CVE-2024-47505, CVE-2024-47508, CVE-2024-47509). Ein Angreifer mit niedrigen Privilegien kann diese aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
- Version 3 (2024-11-11 09:17)
- Der Hersteller hat die Bewertung der Schwachstelle CVE-2024-47503 dahingehend angepasst, dass diese aus der Ferne anstatt im benachbarten Netzwerk ausnutzbar ist.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Juniper
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, ein betroffenes System vollständig zu kompromittieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.
Schwachstellen:
CVE-2016-0742
Schwachstelle in nginx ermöglicht Denial-of-Service-AngriffCVE-2016-0746
Schwachstelle in nginx ermöglicht Denial-of-Service-AngriffCVE-2016-0747
Schwachstelle in nginx ermöglicht Denial-of-Service-AngriffCVE-2016-1247
Schwachstelle in nginx ermöglicht PrivilegieneskalationCVE-2016-4450
Schwachstelle in nginx ermöglicht Denial-of-Service-AngriffCVE-2017-20005
Schwachstelle in nginx ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-7529
Schwachstelle in nginx ermöglicht Ausspähen von InformationenCVE-2018-16845
Schwachstelle in nginx ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-20372
Schwachstelle in nginx ermöglicht PrivilegieneskalationCVE-2021-23017
Schwachstelle in nginx ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-3618
Schwachstelle in TLS-Servern ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-41741
Schwachstelle in nginx ermöglicht u. a . Denial-of-Service-AngriffCVE-2022-41742
Schwachstelle in nginx ermöglicht u. a . Denial-of-Service-AngriffCVE-2023-0567
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-0568
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2023-0662
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2023-31124
Schwachstelle in c-ares ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-31130
Schwachstelle in c-ares ermöglicht Denial-of-Service-AngriffCVE-2023-31147
Schwachstelle in c-ares ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32067
Schwachstelle in c-ares ermöglicht Denial-of-Service-AngriffCVE-2023-3823
Schwachstelle in PHP ermöglicht XML-External-Entity-AngriffCVE-2023-3824
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-38240
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausspähen von InformationenCVE-2023-44487
Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-AngriffCVE-2024-2511
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-39515
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2024-39516
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2024-39525
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2024-39526
Schwachstelle in MX Series und PTX Series ermöglicht Denial-of-Service-AngriffCVE-2024-39527
Schwachstelle in SRX Series ermöglicht Ausspähen von InformationenCVE-2024-39534
Schwachstelle in Juniper Junos OS Evolved ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-39544
Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausspähen von InformationenCVE-2024-39547
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2024-4741
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-47489
Schwachstelle in ACX Series ermöglicht Denial-of-Service-AngriffCVE-2024-47490
Schwachstelle in ACX7000 Series ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-47491
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2024-47493
Schwachstelle in MX Series ermöglicht Denial-of-Service-AngriffCVE-2024-47494
Schwachstelle in Juniper Junos OS ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-47495
Schwachstelle in Juniper Junos OS Evolved ermöglicht vollständige Kompromittierung des betroffenen SystemsCVE-2024-47496
Schwachstelle in MX Series ermöglicht Denial-of-Service-AngriffCVE-2024-47497
Schwachstelle in SRX Series, QFX Series, MX Series und EX Series ermöglicht Denial-of-Service-AngriffCVE-2024-47498
Schwachstelle in QFX Series ermöglicht Denial-of-Service-AngriffCVE-2024-47499
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2024-47501
Schwachstelle in MX304 Series und EX9200 Series ermöglicht Denial-of-Service-AngriffCVE-2024-47502
Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2024-47503
Schwachstelle in SRX4600 und SRX5000 Series ermöglicht Denial-of-Service-AngriffCVE-2024-47504
Schwachstelle in SRX5000 Series ermöglicht Denial-of-Service-AngriffCVE-2024-47505 CVE-2024-47508 CVE-2024-47509
Schwachstellen in Juniper Junos OS Evolved ermöglichen Denial-of-Service-AngriffeCVE-2024-47506
Schwachstelle in SRX Series ermöglicht Denial-of-Service-AngriffCVE-2024-47507
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Manipulation von DateienJSA88136
Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.