Уязвимость BDU:2025-08760

Идентификатор: BDU:2025-08760.
Наименование уязвимости: Уязвимость операционной системы Juniper Networks Junos OS, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии.
Описание уязвимости: Уязвимость операционной системы Juniper Networks Junos OS связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Операционная система Juniper Networks Inc. JunOS от 23.2 до 23.2R2-S4 | Операционная система Juniper Networks Inc. JunOS от 23.4 до 23.4R2-S5 | Операционная система Juniper Networks Inc. JunOS от 24.2 до 24.2R2-S1 | Операционная система Juniper Networks Inc. JunOS от 24.4 до 24.4R1-S3, 24.4R2 |
Наименование ОС и тип аппаратной платформы: JunOS от 232 до 232R2-S4 | JunOS от 234 до 234R2-S5 | JunOS от 242 до 242R2-S1 | JunOS от 244 до 244R1-S3, 244R2 |
Дата выявления: 09.07.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Возможные меры по устранению:
Использование рекомендаций:
https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-Low-privileged-user-can-cause-script-to-run-as-root-leading-to-privilege-escalation-CVE-2025-30661?language=en_US.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-30661.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-Low-privileged-user-can-cause-script-to-run-as-root-leading-to-privilege-escalation-CVE-2025-30661?language=en_US



