2026-3227: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-09 14:50)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Juniper
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zwei weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Neben den detailliert beschriebenen Schwachstellen werden noch weitere Schwachstellen behoben, die zumeist einem Angreifer lokal die Durchführung eines Denial-of-Service (DoS)-Angriffs ermöglichen. Eine vollständige Auflistung findet sich in den Referenzen.
Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.
Schwachstellen:
CVE-2020-7450
Schwachstelle in libfetch ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-33799
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2026-33800
Schwachstelle in Juniper MX Series ermöglicht Denial-of-Service-AngriffCVE-2026-33801
Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-AngriffCVE-2026-33803
Schwachstelle in Juniper Junos OS Evolved ermöglicht Ausspähen von InformationenCVE-2026-57019
Schwachstelle in Juniper MX Series ermöglicht Denial-of-Service-AngriffCVE-2026-57020
Schwachstelle in Juniper QFX10000 Series ermöglicht Denial-of-Service-AngriffCVE-2026-57023
Schwachstelle in Juniper MX Series, SRX Series ermöglicht Denial-of-Service-AngriffCVE-2026-57026
Schwachstelle in Juniper MX Series, SRX Series ermöglicht Denial-of-Service-AngriffCVE-2026-57027
Schwachstelle in Juniper EX4100 Series, EX4400 Series ermöglicht Denial-of-Service-AngriffCVE-2026-57028
Schwachstelle in Juniper Junos OS Evolved ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-57031
Schwachstelle in Juniper MX Series ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-57032
Schwachstelle in Juniper EX Series ermöglicht Denial-of-Service-AngriffCVE-2026-57054
Schwachstelle in Juniper MX Series ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.