DFN-CERT

Advisory-Archiv

2026-3227: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-07-09 14:50)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zwei weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Neben den detailliert beschriebenen Schwachstellen werden noch weitere Schwachstellen behoben, die zumeist einem Angreifer lokal die Durchführung eines Denial-of-Service (DoS)-Angriffs ermöglichen. Eine vollständige Auflistung findet sich in den Referenzen.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2020-7450

Schwachstelle in libfetch ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-33799

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2026-33800

Schwachstelle in Juniper MX Series ermöglicht Denial-of-Service-Angriff

CVE-2026-33801

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2026-33803

Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausspähen von Informationen

CVE-2026-57019

Schwachstelle in Juniper MX Series ermöglicht Denial-of-Service-Angriff

CVE-2026-57020

Schwachstelle in Juniper QFX10000 Series ermöglicht Denial-of-Service-Angriff

CVE-2026-57023

Schwachstelle in Juniper MX Series, SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2026-57026

Schwachstelle in Juniper MX Series, SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2026-57027

Schwachstelle in Juniper EX4100 Series, EX4400 Series ermöglicht Denial-of-Service-Angriff

CVE-2026-57028

Schwachstelle in Juniper Junos OS Evolved ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-57031

Schwachstelle in Juniper MX Series ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-57032

Schwachstelle in Juniper EX Series ermöglicht Denial-of-Service-Angriff

CVE-2026-57054

Schwachstelle in Juniper MX Series ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.