СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.10.2024

Уязвимость BDU:2024-09348

Уязвимость BDU:2024-09348

Идентификатор: BDU:2024-09348.

Наименование уязвимости: Уязвимость реализации прикладного программного интерфейса операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю обойти ограничения безопасности.

Описание уязвимости: Уязвимость реализации прикладного программного интерфейса операционных систем Juniper Networks Junos OS Evolved связана с некорректным сравнением адресов подсети. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
Уязвимое ПО: Операционная система Juniper Networks Inc. Junos OS Evolved до 21.2R3-S8-EVO | Операционная система Juniper Networks Inc. Junos OS Evolved от 22.2-EVO до 22.2R3-S4-EVO | Операционная система Juniper Networks Inc. Junos OS Evolved от 23.4-EVO до 23.4R2-EVO | Операционная система Juniper Networks Inc. Junos OS Evolved от 22.4-EVO до 22.4R3-S3-EVO | Операционная система Juniper Networks Inc. Junos OS Evolved от 23.2-EVO до 23.2R2-S1-EVO | Операционная система Juniper Networks Inc. Junos OS Evolved от 23.4-EVO до 23.4R1-S2-EVO | Операционная система Juniper Networks Inc. Junos OS Evolved от 22.3-EVO до 22.3R3-S4-EVO |

Наименование ОС и тип аппаратной платформы: Junos OS Evolved до 212R3-S8-EVO | Junos OS Evolved от 222-EVO до 222R3-S4-EVO | Junos OS Evolved от 234-EVO до 234R2-EVO | Junos OS Evolved от 224-EVO до 224R3-S3-EVO | Junos OS Evolved от 232-EVO до 232R2-S1-EVO | Junos OS Evolved от 234-EVO до 234R1-S2-EVO | Junos OS Evolved от 223-EVO до 223R3-S4-EVO |
Дата выявления: 09.10.2024.
CVSS 2.0: AV:A/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению:
Использование рекомендаций:
https://supportportal.juniper.net/JSA88105.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-39534. JSA ID:88105.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://supportportal.juniper.net/JSA88105
https://vuldb.com/ru/?id.280079

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: