Juniper opravuje 5 zranitelností v produktu Junos OS Evolved

[TLP:CLEAR] Juniper opravuje 5 zranitelností v produktu Junos OS Evolved

Juniper verzemi 20.4R3-S7-EVO, 21.2R3-S8-EVO, 21.4R3-S7-EVO, 22.2R3-EVO, 22.3R2-EVO, 22.4R2-EVO, 23.2R1-EVO a novějšími opravuje 5 vysoce závažných zranitelností v produktech Junos OS Evolved [1].

Junos OS EVO - privilege escalation (CVE-2024-39520-CVE-2024-39524) CVSS 7.8 (High)

Autentizovanému lokálnímu útočníkovi je umožněno zvýšit svá oprávnění na roota, což může vést k úplné kompromitaci systému [1].

Zranitelnost se nachází v produktu Junos OS Evolved ve verzích (<20.4R3-S7-EVO) OR (>=21.2-EVO AND <21.2R3-S8-EVO) OR (<=21.4-EVO AND <21.4R3-S7-EVO) OR (>=22.2-EVO AND <22.2R3-EVO) OR (>=22.3-EVO AND <22.3R2-EVO) OR (>=22.4-EVO AND <22.4R2-EVO).

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

CVE-2024-39520 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CVE-2024-39521 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CVE-2024-39522 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CVE-2024-39523 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CVE-2024-39524 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 11. 7. 2024.

Odkazy

[1] https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-Multiple-CLI-parameter-processing-issues-allowing-privilege-escalation-resolved?language=en_US

Publikovala Michaela Mačalíková dne 17. 7. 2024.